As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões personalizadas para políticas AWS gerenciadas e gerenciadas pelo cliente
Você pode criar um conjunto de permissões com permissões personalizadas, combinando qualquer uma das políticas AWS gerenciadas e gerenciadas pelo cliente que você tem em AWS Identity and Access Management (IAM) com políticas em linha. Você também pode incluir um limite de permissões, definindo o máximo possível de permissões que outras políticas podem conceder aos usuários do seu conjunto de permissões.
Para obter instruções sobre como criar um conjunto de permissões, consulte Criar, gerenciar e excluir conjuntos de permissões.
Tipos de política que você pode anexar ao seu conjunto de permissões
Tópicos
Políticas em linha
Você pode anexar uma política em linha a um conjunto de permissões. Uma política embutida é um bloco de texto formatado como uma IAM política que você adiciona diretamente ao seu conjunto de permissões. Você pode colar uma política ou gerar uma nova com a ferramenta de criação de políticas no console do IAM Identity Center ao criar um novo conjunto de permissões. Você também pode criar IAM políticas com o AWS Policy Generator
Quando você implanta um conjunto de permissões com uma política embutida, o IAM Identity Center cria uma IAM política na Contas da AWS qual você atribui seu conjunto de permissões. IAM O Identity Center cria a política quando você atribui o conjunto de permissões à conta. A política é então anexada à sua IAM função Conta da AWS que seu usuário assume.
Quando você cria uma política embutida e atribui seu conjunto de permissões, o IAM Identity Center configura as políticas Contas da AWS para você. Ao criar seu conjunto de permissões comPolíticas gerenciadas pelo cliente, você Contas da AWS mesmo deve criar as políticas antes de atribuir o conjunto de permissões.
AWS políticas gerenciadas
Você pode anexar políticas AWS gerenciadas ao seu conjunto de permissões. AWS políticas gerenciadas são IAM políticas que AWS mantêm. Por outro lado, Políticas gerenciadas pelo cliente são IAM políticas em sua conta que você cria e mantém. AWS políticas gerenciadas tratam de casos de uso de privilégios mínimos comuns em seu Conta da AWS. Você pode atribuir uma política AWS gerenciada como permissões para a função que o IAM Identity Center cria ou como um limite de permissões.
AWS mantém políticas AWS gerenciadas para funções de trabalho que atribuem permissões de acesso específicas ao trabalho aos seus AWS recursos. Você pode adicionar uma política de função de trabalho ao optar por usar permissões predefinidas com seu conjunto de permissões. Ao escolher Permissões personalizadas, você pode adicionar mais de uma política de função de trabalho.
Você Conta da AWS também contém um grande número de IAM políticas AWS gerenciadas específicas Serviços da AWS e combinações de Serviços da AWS. Ao criar um conjunto de permissões com permissões personalizadas, você pode escolher entre várias políticas AWS gerenciadas adicionais para atribuir ao seu conjunto de permissões.
AWS preenche cada um Conta da AWS com políticas AWS gerenciadas. Para implantar um conjunto de permissões com políticas AWS gerenciadas, você não precisa primeiro criar uma política no seu Contas da AWS. Ao criar seu conjunto de permissões comPolíticas gerenciadas pelo cliente, você Contas da AWS mesmo deve criar as políticas antes de atribuir o conjunto de permissões.
Para obter mais informações sobre políticas AWS gerenciadas, consulte políticas AWS gerenciadas no Guia IAM do usuário.
Políticas gerenciadas pelo cliente
Você pode anexar políticas gerenciadas pelo cliente ao seu conjunto de permissões. Políticas gerenciadas pelo cliente são IAM políticas em sua conta que você cria e mantém. Por outro lado, AWS políticas gerenciadas são IAM as políticas em sua conta que se AWS mantêm. Você pode atribuir uma política gerenciada pelo cliente como permissões para a função que o IAM Identity Center cria ou como um limite de permissões.
Ao criar um conjunto de permissões com uma política gerenciada pelo cliente, você deve criar uma IAM política com o mesmo nome e caminho em cada uma em Conta da AWS que o IAM Identity Center atribui seu conjunto de permissões. Se você estiver especificando um caminho personalizado, certifique-se de especificar o mesmo caminho em cada Conta da AWS. Para obter mais informações, consulte Nomes e caminhos amigáveis no Guia IAM do usuário. IAM O Identity Center atribui a IAM política à IAM função que ela cria em seu Conta da AWS. Como prática recomendada, aplique as mesmas permissões à política em cada conta à qual você atribui o conjunto de permissões. Para obter mais informações, consulte Use IAM políticas em conjuntos de permissões.
Para obter mais informações, consulte Políticas gerenciadas pelo cliente no Guia IAM do usuário.
Limites de permissões
Você pode anexar um limite de permissões ao seu conjunto de permissões. Um limite de permissões é uma IAM política AWS gerenciada ou gerenciada pelo cliente que define as permissões máximas que uma política baseada em identidade pode conceder a um diretor. IAM Quando você aplica um limite de permissões, seu Políticas em linha, Políticas gerenciadas pelo cliente e AWS políticas gerenciadas não podem conceder nenhuma permissão que exceda as permissões que seu limite de permissões concede. Um limite de permissões não concede nenhuma permissão, mas faz com que ele IAM ignore todas as permissões além do limite.
Ao criar um conjunto de permissões com uma política gerenciada pelo cliente como limite de permissões, você deve criar uma IAM política com o mesmo nome em cada Conta da AWS local em que o IAM Identity Center atribui seu conjunto de permissões. IAM O Identity Center atribui a IAM política como um limite de permissões à IAM função que ela cria em seu. Conta da AWS
Para obter mais informações, consulte Limites de permissões para IAM entidades no Guia IAM do usuário.
