Creare IAM politiche (AWS API)

Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. È possibile utilizzare il AWS API per creare politiche gestite dai clienti inIAM. Le policy gestite dal cliente sono policy autonome gestite dall'utente nel proprio Account AWS. Come procedura ottimale, si consiglia di utilizzare IAM Access Analyzer per convalidare le IAM politiche e garantire autorizzazioni sicure e funzionali. Attraverso la convalida delle policy è possibile risolvere eventuali errori o suggerimenti prima di collegare le policy alle identità (utenti, gruppi e ruoli) dell' Account AWS.

Il numero e la dimensione delle IAM risorse di un AWS account sono limitati. Per ulteriori informazioni, consulta IAMe AWS STS quote.

Creazione IAM di politiche (AWS API)

È possibile creare una politica gestita dai IAM clienti o una politica in linea utilizzando. AWS API

Per creare una politica gestita dai clienti ()AWS API

Chiamare l'operazione seguente:

CreatePolicy

Per creare una politica in linea per un'IAMidentità (gruppo, utente o ruolo) (AWS API)

Chiamare una delle seguenti operazioni:

Nota

Non è possibile utilizzare IAM per incorporare una politica in linea per un ruolo collegato al servizio.

Per convalidare una politica gestita dal cliente ()AWS API

Richiama la seguente operazione di IAM Access Analyzer:

ValidatePolicy

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crea IAM politiche (CLI)

convalida delle politiche