Como criar políticas do IAM (API da AWS)
Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar a API da AWS para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. A prática recomendada é realizar uma etapa adicional para validar as políticas e revisar e corrigir quaisquer erros ou recomendações. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.
O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS.
Como criar políticas do IAM (API da AWS)
Você pode criar uma política gerenciada pelo cliente do IAM ou uma política em linha usando a API da AWS.
Para criar uma política gerenciada pelo cliente (API da AWS)
Chame a seguinte operação:
Para criar uma política em linha para uma identidade do IAM (usuário, grupo ou função) (API da AWS)
Chame uma das seguintes operações:
Não é possível usar o IAM para incorporar uma política em linha para uma função vinculada ao serviço.
Para validar uma política gerenciada pelo cliente (API da AWS)
Chame a seguinte operação do IAM Access Analyzer: