Como criar políticas do IAM (API da AWS) - AWS Identity and Access Management

Como criar políticas do IAM (API da AWS)

Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar a API da AWS para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. A prática recomendada é realizar uma etapa adicional para validar as políticas e revisar e corrigir quaisquer erros ou recomendações. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.

O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS.

Como criar políticas do IAM (API da AWS)

Você pode criar uma política gerenciada pelo cliente do IAM ou uma política em linha usando a API da AWS.

Para criar uma política gerenciada pelo cliente (API da AWS)

Chame a seguinte operação:

Para criar uma política em linha para uma identidade do IAM (usuário, grupo ou função) (API da AWS)

Chame uma das seguintes operações:

nota

Não é possível usar o IAM para incorporar uma política em linha para uma função vinculada ao serviço.

Para validar uma política gerenciada pelo cliente (API da AWS)

Chame a seguinte operação do IAM Access Analyzer: