Usar políticas baseadas em identidade (políticas do IAM) para o Cloud Directory - Amazon Cloud Directory
Permissões necessárias para usar o AWS Directory Service ConsolePolíticas gerenciadas (predefinidas) pela AWS para o Amazon Cloud Directory

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar políticas baseadas em identidade (políticas do IAM) para o Cloud Directory

Este tópico fornece exemplos de políticas baseadas em identidade em que um administrador de conta pode anexar políticas de permissões a identidades do IAM (ou seja, usuários, grupos e funções).

Importante

Recomendamos analisar primeiro os tópicos introdutórios que explicam os conceitos básicos e as opções disponíveis para gerenciar o acesso aos recursos do Cloud Directory. Para obter mais informações, consulte Visão geral do gerenciamento de permissões de acesso aos recursos do Cloud Directory.

As seções neste tópico abrangem o seguinte:

Permissões necessárias para usar o AWS Directory Service Console

Para que um usuário trabalhe com o console do AWS Directory Service, esse usuário deve ter as permissões listadas na política acima ou as permissões concedidas pela função de acesso total do Directory Service ou pela função de somente leitura do Directory Service, descritas em.Políticas gerenciadas (predefinidas) pela AWS para o Amazon Cloud Directory.

Se você criar uma política do IAM que seja mais restritiva que as permissões mínimas necessárias, o console não funcionará como pretendido para os usuários com essa política do IAM.

Políticas gerenciadas (predefinidas) pela AWS para o Amazon Cloud Directory

A AWS resolve muitos casos de uso comuns fornecendo políticas do IAM autônomas criadas e administradas pela AWS. As políticas gerenciadas concedem permissões necessárias para casos de uso comuns, de maneira que você possa evitar a necessidade de investigar quais permissões são necessárias. Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

As seguintes políticas gerenciadas pela AWS, que você pode associar a usuários na sua conta, são específicas ao Amazon Cloud Directory:

  • AmazonCloudDirectoryReadOnlyAccess— concede acesso de somente leitura a um usuário ou grupo a todos os recursos do Amazon Cloud Directory. Para obter mais informações, consulte a página Policies (Políticas) no Console de Gerenciamento da AWS.

  • AmazonCloudDirectoryFullAccess— concede acesso total a um usuário ou grupo ao Amazon Cloud Directory. Para obter mais informações, consulte a página Policies (Políticas) no Console de Gerenciamento da AWS.

Além disso, há outras políticas gerenciadas da AWS que são adequadas para uso com outras funções do IAM. Essas políticas são atribuídas às funções associadas aos usuários em seu Amazon Cloud Directory e são necessárias para que esses usuários tenham acesso a outros recursos da AWS, como o Amazon EC2.

Você também pode criar políticas personalizadas do IAM que permitem que os usuários acessem os recursos e as ações necessários da API do . Você pode anexar essas políticas personalizadas a usuários ou grupos do IAM que exijam essas permissões.