Criação de políticas do IAM (AWS CLI)
Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar a AWS CLI para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. A prática recomendada é realizar uma etapa adicional para validar as políticas e revisar e corrigir quaisquer erros ou recomendações. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.
O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS.
Criação de políticas do IAM (AWS CLI)
Você pode criar uma política do IAM gerenciada pelo cliente ou uma política em linha usando a AWS Command Line Interface (AWS CLI).
Para criar uma política gerenciada pelo cliente (AWS CLI)
Use o seguinte comando :
Como criar uma política em linha em uma identidade do IAM (usuário, grupo ou função) (AWS CLI)
Use um dos seguintes comandos:
Não é possível usar o IAM para incorporar uma política em linha para uma função vinculada ao serviço.
Para validar uma política gerenciada pelo cliente (AWS CLI)
Use o seguinte comando do IAM Access Analyzer: