Editar políticas do IAM (API da AWS)
Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. É possível usar a API da AWS para editar políticas gerenciadas pelo cliente e políticas em linha no IAM. As políticas gerenciadas pela AWS não podem ser editadas. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.
Para obter mais informações sobre a estrutura e a sintaxe da política, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.
Pré-requisitos
Antes de alterar as permissões de uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.
Edição de políticas gerenciadas pelo cliente (API da AWS)
Você pode editar uma política gerenciada pelo cliente usando a API da AWS.
nota
Uma política gerenciada pode ter até cinco versões. Se precisar fazer alterações na política gerenciada de um cliente além das cinco versões, primeiro você deve excluir uma ou mais versões existentes.
Para editar uma política gerenciada pelo cliente (API da AWS)
-
(Opcional) Para visualizar as informações sobre uma política, chame as operações a seguir:
-
Para listar políticas gerenciadas: ListPolicies
-
Para recuperar informações detalhadas sobre uma política gerenciada: GetPolicy
-
-
(Opcional) Para saber mais sobre as relações entre as políticas e as identidades, chame as seguintes operações:
-
Para listar as identidades (usuários, grupos e perfis do IAM) às quais uma política gerenciada está anexada:
-
Para listar as políticas gerenciadas anexadas a uma identidade (usuário, grupo de usuários ou função):
-
-
Para editar uma política gerenciada pelo cliente, chame a seguinte operação:
-
(Opcional) Para validar uma política gerenciada pelo cliente, chame a seguinte operação do IAM Access Analyzer:
Definir a versão padrão de uma política gerenciada pelo cliente (API da AWS)
É possível definir uma versão padrão de uma política gerenciada pelo cliente via API da AWS.
Para definir a versão padrão de uma política gerenciada pelo cliente (API da AWS)
-
(Opcional) Para listar políticas gerenciadas, chame a seguinte operação:
-
Para definir a versão padrão de uma política gerenciada pelo cliente, chame a seguinte operação:
Excluir uma versão de uma política gerenciada pelo cliente (API da AWS)
É possível excluir uma versão de uma política gerenciada pelo cliente via API da AWS.
Para excluir uma versão de uma política gerenciada pelo cliente (API da AWS)
-
(Opcional) Para listar políticas gerenciadas, chame a seguinte operação:
-
Para excluir uma política gerenciada pelo cliente, chame a seguinte operação:
Editar políticas em linha (API da AWS)
É possível editar uma política em linha via API da AWS.
Para editar uma política em linha (API da AWS)
-
(Opcional) Para visualizar informações sobre uma política em linha, execute as operações a seguir:
-
Para listar políticas em linha associadas a uma identidade (usuário, grupo de usuários ou perfil):
-
Para recuperar informações detalhadas sobre uma política em linha:
-
-
Para editar uma política em linha, execute as seguintes operações:
-
(Opcional) Para validar uma política em linha, execute a seguinte operação do IAM Access Analyzer:
