Editar políticas do IAM (console)
Uma política é uma entidade que, quando anexada a uma identidade ou recurso, define suas permissões. É possível usar a AWS Management Console para editar políticas gerenciadas pelo cliente e políticas em linha no IAM. As políticas gerenciadas pela AWS não podem ser editadas. O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.
Para obter mais informações sobre a estrutura e a sintaxe da política, consulte Políticas e permissões no AWS Identity and Access Management e Referência de elemento de política JSON do IAM.
Pré-requisitos
Antes de alterar as permissões de uma política, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte Refinar permissões na AWS usando informações do último acesso.
Edição de políticas gerenciadas pelo cliente (console)
Você pode editar políticas gerenciadas pelo cliente para alterar as permissões definidas na política via AWS Management Console. Uma política gerenciada pelo cliente pode ter até cinco versões. Isso é importante, pois se você precisar fazer alterações em uma política gerenciada criando mais de cinco versões, o AWS Management Console solicitará que você decida qual versão excluir. Você também pode alterar a versão padrão ou excluir uma versão da política antes de editá-la para evitar ser solicitado. Para saber mais sobre versões, consulte Versionamento de políticas do IAM.
Para editar uma política gerenciada pelo cliente (console)
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Políticas.
-
Na lista de políticas, escolha o nome da política a editar. Você pode usar a caixa de pesquisa para filtrar a lista de políticas.
-
Escolha a guia Permissões e depois escolha Editar.
-
Execute um destes procedimentos:
-
Escolha a opção Visual para alterar a política sem necessidade de compreender a sintaxe JSON. Você pode fazer alterações nos serviços, ações, recursos ou condições opcionais para cada bloco de permissões na política. Também é possível importar uma política e acrescentar permissões adicionais no final da sua política. Quando terminar de fazer alterações, escolha Avançar para continuar.
-
Escolha a opção JSON para modificar a política digitando ou colando texto na caixa de texto JSON. Também é possível importar uma política e acrescentar permissões adicionais no final da sua política. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Próximo.
nota
Você pode alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Avançar no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para ter mais informações, consulte Reestruturação da política.
-
-
Na página Revisar e salvar, revise Permissões definidas nessa política e escolha Salvar alterações para salvar seu trabalho.
-
Se a política gerenciada já tiver o máximo de cinco versões e você escolher Salvar alterações, uma caixa de diálogo será exibida. Para salvar a nova versão, a versão não padrão mais antiga da política será removida e substituída por essa nova versão. Opcionalmente, você pode definir a nova versão como a versão padrão da política.
Escolha Salvar alterações para salvar a nova versão da política.
Definir a versão padrão de uma política gerenciada pelo cliente (console)
É possível definir uma versão padrão de uma política gerenciada pelo cliente via AWS Management Console.
Para definir a versão padrão de uma política gerenciada pelo cliente (console)
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Políticas.
-
Na lista de políticas, escolha o nome da política para a qual deseja definir a versão padrão. Você pode usar a caixa de pesquisa para filtrar a lista de políticas.
-
Escolha a guia Versões da política. Marque a caixa de seleção ao lado da versão que você deseja definir como a versão padrão e, em seguida, selecione Definir como padrão.
Excluir uma versão de uma política gerenciada pelo cliente (console)
É possível excluir uma versão de uma política gerenciada pelo cliente via AWS Management Console.
Para excluir uma versão de uma política gerenciada pelo cliente (console)
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha Políticas.
-
Selecione o nome da política gerenciada pelo cliente que possui uma versão que você deseja excluir. Você pode usar a caixa de pesquisa para filtrar a lista de políticas.
-
Escolha a guia Versões da política. Marque a caixa de seleção ao lado da versão que você deseja excluir. Em seguida, selecione Excluir.
-
Confirme que você deseja excluir a versão e, em seguida, selecione Excluir.
Edição de políticas em linha (console)
Você pode editar uma política em linha no AWS Management Console.
Para editar uma política em linha para um grupo, grupo de usuários ou função (console)
-
No painel de navegação, escolha User (Usuários), User groups (Grupos de usuários) ou Roles (Funções).
-
Selecione o nome do usuário, grupo de usuários ou da função com a política que você deseja modificar. Em seguida, selecione a guia Permissões e expanda a política.
-
Para editar uma política em linha, escolha Editar política.
-
Execute um destes procedimentos:
-
Escolha a opção Visual para alterar a política sem necessidade de compreender a sintaxe JSON. Você pode fazer alterações nos serviços, ações, recursos ou condições opcionais para cada bloco de permissões na política. Também é possível importar uma política e acrescentar permissões adicionais no final da sua política. Quando terminar de fazer alterações, escolha Avançar para continuar.
-
Escolha a opção JSON para modificar a política digitando ou colando texto na caixa de texto JSON. Também é possível importar uma política e acrescentar permissões adicionais no final da sua política. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Próximo. Para salvar as alterações sem afetar as entidades atualmente anexadas, desmarque a caixa de seleção para Salvar como versão padrão.
nota
Você pode alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Avançar no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para ter mais informações, consulte Reestruturação da política.
-
-
Na página Revisar, revise o resumo da política e depois escolha Salvar alterações para salvar seu trabalho.