Como criar políticas do IAM (API da AWS)

Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar a API da AWS para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. Como prática recomendada, recomendamos que você execute uma etapa extra para validar suas políticas e revisar e corrigir quaisquer erros ou recomendações. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.

O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS.

Como criar políticas do IAM (API da AWS)

Você pode criar uma política gerenciada pelo cliente do IAM ou uma política em linha usando a API da AWS.

Para criar uma política gerenciada pelo cliente (API da AWS)

Chame a seguinte operação:

CreatePolicy

Para criar uma política em linha para uma identidade do IAM (usuário, grupo ou função) (API da AWS)

Chame uma das seguintes operações:

nota

Não é possível usar o IAM para incorporar uma política em linha para uma função vinculada ao serviço.

Para validar uma política gerenciada pelo cliente (API da AWS)

Chame a seguinte operação do IAM Access Analyzer:

ValidatePolicy

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criação de políticas do IAM (CLI)

Validar políticas