As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de identidade e acesso para Service Quotas
A AWS usa credenciais de segurança para identificar você e conceder acesso aos seus recursos da AWS. Você pode usar recursos doAWS Identity and Access Management(IAM) para permitir que outros usuários, serviços e aplicativos usem oAWSrecursos total ou de forma limitada. É possível fazer isso sem compartilhar as credenciais de segurança.
Por padrão, os usuários do IAM não têm permissão para criar, visualizar ou modificar os recursos da AWS. Para permitir que um usuário do IAM acesse recursos, como um load balancer, e execute tarefas, execute as seguintes etapas do:
-
Crie uma política do IAM que conceda permissão ao usuário do IAM para usar os recursos específicos e ações de API de que ele precisa.
-
Anexar a política ao usuário do IAM ou ao grupo ao qual o usuário do IAM pertence.
Quando você anexa uma política a um usuário ou grupo de usuários, isso concede ou nega aos usuários permissão para realizar as tarefas especificadas nos recursos especificados.
Por exemplo, você pode usar o IAM para criar usuários e grupos noConta da AWS. Um usuário do IAM pode ser uma pessoa, um sistema ou um aplicativo. Em seguida, você concede permissões aos usuários e grupos para executar ações específicas nos recursos especificados usando uma política do IAM.
Conceder permissões usando políticas do IAM
Quando você anexa uma política a um usuário ou grupo de usuários, isso concede ou nega aos usuários permissão para realizar as tarefas especificadas nos recursos especificados.
A política do IAM é um documento JSON que consiste em uma ou mais declarações. Cada instrução é estruturada como mostrado no exemplo a seguir.
{ "Version": "2012-10-17", "Statement":[{ "Effect": "effect", "Action": "action", "Resource": "resource-arn", "Condition": { "condition": { "key":"value" } } }] }
-
Effect— O valor paraeffectVocê pode serAllowouDeny. Por padrão, os usuários do IAM não têm permissão para usar recursos e ações da API. Por isso, todas as solicitações são negadas. Uma permissão explícita substitui o padrão. Uma negação explícita substitui todas as permissões. -
Action— O valor paraactionÉ a ação de API específica para a qual você está concedendo ou negando permissão. Para obter mais informações sobre a especificaçãoAction, consulteAções de API para Service Quotas. -
Resource— O recurso afetado pela ação. Com algumas ações da API de Service Quotas do, é possível restringir as permissões concedidas ou negadas a uma cota específica. Para fazer isso, especifique o nome de recurso da Amazon (ARN) nessa instrução. Caso contrário, você pode usar o caractere curinga (*) para especificar todos os recursos Service Quotas. Para obter mais informações, consulteService Quotas -
Condition— Você também pode usar as condições para controlar quando a política estará em vigor. Para obter mais informações, consulteChaves de condição do Service Quotas
Para obter mais informações, consulte o manual do usuário do IAM.
Ações de API para Service Quotas
NoActionService Quotas oferecidas pelo seu, você pode especificar qualquer ação de API oferecida pelo Cotas de serviço. É necessário prefixar o nome da ação com a string em minúsculas servicequotas:, conforme mostrado no exemplo a seguir.
"Action": "servicequotas:GetServiceQuota"Para especificar várias ações em uma única instrução, coloque-as entre colchetes e separe-as com vírgula, como mostrado no exemplo a seguir.
"Action": [
"servicequotas:ListRequestedServiceQuotaChangeHistory",
"servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota"
]Você também pode especificar várias ações usando o caractere curinga (*). O exemplo a seguir especifica todos os nomes de ação da API para as Service Quotas que começam comGet.
"Action": "servicequotas:Get*"Para especificar todas as ações de API para Service Quotas do, use o caractere curinga (*), conforme mostrado no exemplo a seguir.
"Action": "servicequotas:*"Para obter a lista de ações da API para as Service Quotas do, consulteService Quotas Actions.
Service Quotas
Permissões no nível do recurso se referem à capacidade de especificar em quais recursos os usuários têm permissão para realizar ações. Para ações da API que ofereçam suporte a permissões no nível de recurso, controle os recursos que os usuários têm permissão para uso com a ação. Para especificar um recurso em uma instrução de política, é necessário usar o Nome de recurso da Amazon (ARN).
O ARN de uma cota tem o formato mostrado no exemplo a seguir.
arn:aws:servicequotas:region-code:account-id:service-code/quota-codePara ações de API que não oferecem suporte a permissões no nível de recurso, é necessário especificar a instrução de recurso mostrada no exemplo a seguir.
"Resource": "*"Permissões em nível de recurso para Service Quotas
As seguintes ações de Service Quotas do não oferecem suporte a permissões em nível de recurso:
Para obter mais informações, consulteAções definidas pelo Service QuotasnoReferência de autorização do serviço.
Chaves de condição do Service Quotas
Ao criar uma política, você pode especificar as condições que controlam quando a política está em vigor. Cada condição contém um ou mais pares de chave-valor. Há chaves de condição global e chaves de condição específicas do serviço.
Oservicequotas:servicekey é específico para Service Quotas. As ações da API Service Quotas a seguir suportam essa chave:
Para obter mais informações sobre chaves de condição globais, consulteAWSChaves de contexto de condição da globaisnoManual do usuário do IAM.
PredefinidoAWSpolíticas gerenciadas para Service Quotas
As políticas gerenciadas criadas pela AWS concedem as permissões necessárias para casos de uso comuns. Você pode anexar essas políticas aos usuários do IAM, de acordo com o acesso às Service Quotas de que eles precisam no:
-
ServiceQuotasFullAccess— Concede acesso total necessária para usar recursos de Service Quotas. -
ServiceQuotasReadOnlyAccess— Concede acesso somente leitura aos recursos de Service Quotas.
