As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para o Amazon Cognito
Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis em sua AWS conta. Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia do usuário do IAM.
AWS os serviços mantêm e atualizam as políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.
Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess AWS gerenciada fornece acesso somente de leitura a todos os AWS serviços e recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.
AWS políticas gerenciadas do IAM que concedem acesso ao Amazon Cognito
-
AmazonCognitoPowerUser: permissões para acessar e gerenciar todos os aspectos dos grupos de identidades e de usuários. Para ver as permissões dessa política, consulte AmazonCognitoPowerUser. -
AmazonCognitoReadOnly: permissões para acesso somente leitura aos grupos de identidades e de usuários. Para ver as permissões dessa política, consulte AmazonCognitoReadOnly. -
AmazonCognitoDeveloperAuthenticatedIdentities: permissões para o sistema de autenticação se integrar ao Amazon Cognito. Para ver as permissões dessa política, consulte AmazonCognitoDeveloperAuthenticatedIdentities.
Essas políticas são mantidas pela equipe do Amazon Cognito, portanto, mesmo quando novas APIs são adicionadas, seus usuários continuam tendo o mesmo nível de acesso.
nota
Ao criar um banco de identidades, você pode criar automaticamente perfis para acesso de usuários autenticados e convidados. O administrador que cria o banco de identidades com novos perfis do IAM também deve ter permissões do IAM para criar perfis.
Grupos de identidades com acesso de convidado não autenticado aplicam uma política AWS gerenciada adicional como política de sessão para usuários não autenticados. Essa política AWS gerenciada não tem uso administrativo pretendido. Em vez disso, limita o escopo das permissões que você pode aplicar aos usuários convidados no fluxo de autenticação avançado dos bancos de identidades. Para obter mais informações, consulte Perfis do IAM.
AWS políticas gerenciadas do IAM que o Amazon Cognito concede aos usuários convidados
-
AmazonCognitoUnAuthedIdentitiesSessionPolicy- Em combinação com uma política de sessão em linha, limita as permissões que os administradores do IAM podem conceder aos usuários convidados do banco de identidades. O Amazon Cognito aplica automaticamente essa política às sessões de convidados. Para obter mais informações, consulte A política de sessões AWS gerenciadas para convidados.
Atualizações do Amazon Cognito para políticas gerenciadas AWS
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Cognito desde que esse serviço começou a monitorar essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Document history (Histórico de documentos) do Amazon Cognito.
| Alteração | Descrição | Data |
|---|---|---|
AmazonCognitoUnAuthedIdentitiesSessionPolicy: alteração |
O Amazon Cognito adicionou novas ações para permitir o uso de AWS Key Management Service usuários não autenticados (convidados) em grupos de identidade. | 30 de outubro de 2024 |
AmazonCognitoUnAuthedIdentitiesSessionPolicy: alteração |
O Amazon Cognito adicionou novas ações para permitir o uso do Amazon Location Service para usuários não autenticados (convidados) em bancos de identidades. | 9 de agosto de 2024 |
AmazonCognitoUnAuthedIdentitiesSessionPolicy: nova política |
Foi adicionada uma política AWS gerenciada para redução do escopo de privilégios de usuários convidados em grupos de identidades. | 14 de julho de 2023 |
AmazonCognitoPowerUser e AmazonCognitoReadOnly: alteração |
Foram adicionadas novas permissões para permitir que usuários avançados visualizem e gerenciem associações da AWS WAF web ACLs com grupos de usuários do Amazon Cognito. Foram adicionadas novas permissões para permitir que usuários somente para leitura visualizem associações da AWS WAF web ACLs com grupos de usuários do Amazon Cognito. |
19 de julho de 2022 |
AmazonCognitoPowerUser: alteração |
Adição de uma nova permissão para permitir que o Amazon Cognito chame as operações PutIdentityPolicy e ListConfigurationSets do Amazon Simple Email Service.Essa alteração permite que grupos de usuários do Amazon Cognito atualizem as políticas de autorização de envio do Amazon SES e apliquem conjuntos de configurações do Amazon SES quando você configura o envio de e-mails em seu grupo de usuários. |
17 de novembro de 2021 |
AmazonCognitoPowerUser: alteração |
Adicionada uma nova permissão para permitir que o Amazon Cognito chame a operação Essa alteração permite que os grupos de usuários do Amazon Cognito decidam se você precisa sair da área restrita para testes do Amazon Simple Notification Service para conseguir enviar mensagens a todos os usuários finais por meio de grupos de usuários. |
1º de junho de 2021 |
|
O Amazon Cognito começou a monitorar alterações. |
O Amazon Cognito começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
1º de março de 2021 |
