As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como a Amazon MWAA trabalha com IAM
A Amazon MWAA usa políticas IAM baseadas em identidade para conceder permissões às MWAA ações e recursos da Amazon. Para exemplos recomendados de IAM políticas personalizadas que você pode usar para controlar o acesso aos seus MWAA recursos da Amazon, consulteAcessando um MWAA ambiente da Amazon.
Para obter uma visão de alto nível de como a Amazon MWAA e outros AWS serviços funcionam comIAM, consulte AWS Serviços que funcionam com IAM no Guia do IAM usuário.
Políticas baseadas em MWAA identidade da Amazon
Com as políticas baseadas em identidade do IAM, é possível especificar ações ou recursos permitidos ou negados, bem como as condições sob as quais as ações são permitidas ou negadas. A Amazon MWAA oferece suporte a ações, recursos e chaves de condição específicos.
As etapas a seguir mostram como você pode criar uma nova JSON política usando o IAM console. Essa política fornece acesso somente de leitura aos seus recursos da AmazonMWAA.
Para usar o editor JSON de políticas para criar uma política
Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Políticas.
Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.
-
Na parte superior da página, escolha Criar política.
-
Na seção Editor de políticas, escolha a JSONopção.
-
Insira o seguinte documento JSON de política:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "airflow:ListEnvironments", "airflow:GetEnvironment", "airflow:ListTagsForResource" ], "Resource": "*" } ] } -
Escolha Próximo.
nota
Você pode alternar entre as opções Visual e JSONEditor a qualquer momento. No entanto, se você fizer alterações ou escolher Avançar no editor visual, IAM poderá reestruturar sua política para otimizá-la para o editor visual. Para obter mais informações, consulte Reestruturação de políticas no Guia do IAM usuário.
-
Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.
-
Escolha Criar política para salvar sua nova política.
Para saber mais sobre todos os elementos que você usa em uma JSON política, consulte Referência IAM JSON de elementos de política no Guia do IAM usuário.
Ações
Os administradores podem usar AWS JSON políticas para especificar quem tem acesso ao quê. Ou seja, qual entidade principal pode executar ações em quais recursos e em que condições.
O Action elemento de uma JSON política descreve as ações que você pode usar para permitir ou negar acesso em uma política. As ações de política geralmente têm o mesmo nome da AWS API operação associada. Há algumas exceções, como ações somente de permissão que não têm uma operação correspondente. API Algumas operações também exigem várias ações em uma política. Essas ações adicionais são chamadas de ações dependentes.
Incluem ações em uma política para conceder permissões para executar a operação associada.
As instruções de política devem incluir um elemento Action ou um elemento NotAction. O elemento Action lista as ações permitidas pela política. O elemento NotAction lista as ações que não são permitidas.
As ações definidas para a Amazon MWAA refletem tarefas que você pode realizar usando a AmazonMWAA. As ações políticas em Detective têm o seguinte prefixo: airflow:.
Você pode usar curingas (*) para especificar várias ações. Em vez de listar essas ações separadamente, você pode conceder acesso a todas as ações que terminam, por exemplo, com a palavra environment.
Para ver uma lista de MWAA ações da Amazon, consulte Ações definidas pelo Amazon Managed Workflows para Apache Airflow no Guia do IAM usuário.
