Criação de políticas do IAM (AWS CLI)

Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar a AWS CLI para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. A prática recomendada é realizar uma etapa adicional para validar as políticas e revisar e corrigir quaisquer erros ou recomendações. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.

O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS.

Criação de políticas do IAM (AWS CLI)

Você pode criar uma política do IAM gerenciada pelo cliente ou uma política em linha usando a AWS Command Line Interface (AWS CLI).

Para criar uma política gerenciada pelo cliente (AWS CLI)

Use o seguinte comando :

create-policy

Como criar uma política em linha em uma identidade do IAM (usuário, grupo ou função) (AWS CLI)

Use um dos seguintes comandos:

nota

Não é possível usar o IAM para incorporar uma política em linha para uma função vinculada ao serviço.

Para validar uma política gerenciada pelo cliente (AWS CLI)

Use o seguinte comando do IAM Access Analyzer:

validate-policy

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar políticas do IAM (console)

Criar políticas do IAM (API)