Políticas gerenciadas pela AWS para o AWS Directory Service
As seções a seguir descrevem as políticas gerenciadas da AWS que são específicas do AWS Directory Service. Você pode anexar essas políticas aos usuários em sua conta.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
AWSDirectoryServiceFullAccess
A política AWSDirectoryServiceFullAccess concede a um usuário ou grupo o seguinte:
-
Acesso total ao AWS Directory Service
-
Acesso aos principais serviços do Amazon EC2 necessários para usar o AWS Directory Service
-
Capacidade de listar tópicos do Amazon SNS
-
Capacidade de criar, gerenciar e excluir tópicos do Amazon SNS com um nome começando com "DirectoryMonitoring"
AWSDirectoryServiceReadOnlyAccess
A política AWSDirectoryServiceReadOnlyAccess concede a um usuário ou grupo acesso somente leitura a todos os recursos do AWS Directory Service, sub-redes do EC2, interfaces de rede do EC2 e tópicos e inscrições do Amazon Simple Notification Service (Amazon SNS) para a conta raiz da AWS. Para ter mais informações, consulte Usar as políticas gerenciadas da AWS com o AWS Directory Service.
AWSDirectoryServiceDataFullAccess
A política AWSDirectoryServiceDataFullAccess concede a um usuário ou grupo acesso total ao gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. Para obter detalhes, consulte a Referência da API do AWS Directory Service Data.
-
Acesso total ao Directory Service Data
AWSDirectoryServiceDataReadOnlyAccess
A política AWSDirectoryServiceDataReadOnlyAccess concede a um usuário ou grupo acesso para visualizar e pesquisar usuários, membros e grupos do AD. Para obter detalhes, consulte a Referência da API do AWS Directory Service Data.
-
Capacidade de listar o Directory Service Data
-
Capacidade de pesquisar o Directory Service Data
-
Capacidade de obter descrições do Directory Service Data
Para ter mais informações, consulte Usar as políticas gerenciadas da AWS com o AWS Directory Service.
Além disso, há outras políticas gerenciadas pela AWS que são adequadas ao uso com outros perfis do IAM. Essas políticas são atribuídas às funções associadas aos usuários em seu diretório do AWS Directory Service. Essas políticas são necessárias para que esses usuários tenham acesso a outros recursos da AWS, como o Amazon EC2. Para ter mais informações, consulte Conceder aos usuários e grupos do AWS Managed Microsoft AD acesso a recursos da AWS com perfis do IAM.
Você também pode criar políticas personalizadas do IAM que permitem que os usuários acessem os recursos e as ações necessários da API do . Você pode anexar essas políticas personalizadas a usuários ou grupos do IAM que exijam essas permissões.
Atualizações do IAM e do AWS Directory Service nas políticas gerenciadas pela AWS
Veja detalhes sobre atualizações do IAM e políticas gerenciadas da AWS desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre mudanças nesta página, assine o feed RSS nas páginas de histórico de documentos do IAM e do AWS Directory Service.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSDirectoryServiceDataReadOnlyAccess – Nova política |
O AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo tenha acesso para visualizar e pesquisar usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWSDirectoryServiceDataFullAccess – Nova política |
O AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo tenha acesso ao gerenciamento de objetos integrados com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
O AWS Directory Service iniciou o rastreamento das alterações |
O AWS Directory Service começou a monitorar as alterações para as políticas gerenciadas da AWS. |
17 de setembro de 2024 |
