Criar políticas
Depois de seguir a Etapa A para identificar as políticas necessárias, você deverá criá-las no console do IAM.
Siga esse procedimento para cada política.
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Policies (Políticas). Selecione Criar política. O assistente Criar política é exibido. Esse assistente orientará você pelas etapas necessárias, incluindo estas etapas principais:
-
Selecione um serviço.
-
Selecione ações para esse serviço.
Normalmente (e por padrão), você especifica as ações que deseja permitir.
No entanto, também é possível escolher o botão Alternar para negar permissões para negar as ações escolhidas. Como boa prática de segurança, recomendamos negar permissões somente se você quiser substituir separadamente uma permissão concedida por uma outra instrução ou política. Recomendamos que você limite ao mínimo o número de permissões de negação, pois elas podem aumentar a dificuldade de solucionar problemas nas permissões.
-
Especifique os recursos para cada ação (se houver suporte para a ação). Por exemplo, se você escolher o ARN
DescribeChanneldo MediaLive, poderá especificar os ARNs de canais específicos. -
Especificar condições (opcional). Por exemplo:
-
É possível especificar que um usuário só tem permissão para executar ações quando sua solicitação ocorre em um determinado período.
-
É possível especificar que o usuário deve usar um dispositivo de autenticação multifator (MFA) para se autenticar.
-
É possível especificar que a solicitação deve se originar de um intervalo de endereços IP.
Para obter uma lista completa das chaves de contexto que podem ser usadas na condição de uma política, consulte Ações, recursos e chaves de condição para serviços da AWS na Referência de autorização de serviços.
-
-
-
Escolha Criar política.
