Criar políticas do IAM - AWS Identity and Access Management

Criar políticas do IAM

Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. Você pode usar o Console de gerenciamento da AWS, a AWS CLI ou a API da AWS para criar políticas gerenciadas pelo cliente no IAM. As políticas gerenciadas pelo cliente são políticas autônomas que você administra em sua própria conta da AWS. Você pode anexar as políticas a identidades (usuários, grupos e funções) em sua conta da AWS.

Uma política anexada a uma identidade no IAM é conhecida como uma política baseada em identidade. As políticas baseadas em identidade podem incluir políticas gerenciadas pela AWS, políticas gerenciadas pelo cliente e políticas em linha. As políticas gerenciadas pela AWS são criadas e gerenciadas pela AWS. Você pode usá-las, mas não é possível gerenciá-las. Uma política em linha é aquela que você cria e incorpora diretamente em um usuário, grupo ou função do IAM. As políticas em linha não podem ser reutilizadas em outras identidades ou gerenciadas fora da identidade onde existem. Para obter mais informações, consulte Adicionar e remover permissões de identidade do IAM.

Como prática recomendada, use as políticas gerenciadas pelo cliente em vez de políticas em linha. Também é melhor usar políticas gerenciadas pelo cliente em vez de políticas gerenciadas pela AWS. As políticas gerenciadas pela AWS geralmente fornecem amplas permissões administrativas ou somente leitura. Para maior segurança, conceda menos privilégios, que concedem apenas as permissões necessárias para executar tarefas de trabalho específicas.

Você pode usar o Console de gerenciamento da AWS, a AWS CLI ou a API da AWS para criar políticas gerenciadas pelo cliente no IAM.