Criação de políticas do IAM (AWS CLI) - AWS Identity and Access Management

Criação de políticas do IAM (AWS CLI)

Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar a AWS CLI para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. A prática recomendada é realizar uma etapa adicional para validar as políticas e revisar e corrigir quaisquer erros ou recomendações. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.

O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS.

Criação de políticas do IAM (AWS CLI)

Você pode criar uma política do IAM gerenciada pelo cliente ou uma política em linha usando a AWS Command Line Interface (AWS CLI).

Para criar uma política gerenciada pelo cliente (AWS CLI)

Use o seguinte comando :

Como criar uma política em linha em uma identidade do IAM (usuário, grupo ou função) (AWS CLI)

Use um dos seguintes comandos:

nota

Não é possível usar o IAM para incorporar uma política em linha para uma função vinculada ao serviço.

Para validar uma política gerenciada pelo cliente (AWS CLI)

Use o seguinte comando do IAM Access Analyzer: