Gerenciamento de políticas do IAM
O IAM fornece as ferramentas para criação e gerenciamento de todos os tipos de políticas do IAM (políticas gerenciadas e em linha). Para adicionar permissões a uma identidade do IAM (usuário, grupo ou função do IAM), crie uma política,valide a política, e, em seguida, anexe a política à identidade. Você pode anexar várias políticas a uma identidade e cada política pode conter várias permissões.
Consulte estes recursos para obter mais detalhes:
-
Para obter mais informações sobre os diferentes tipos de políticas do IAM, consulte Políticas e permissões no IAM.
-
Para obter informações gerais sobre o uso de políticas no IAM, consulte Gerenciamento de acesso para recursos da AWS.
-
Para obter informações sobre como as permissões são avaliadas quando várias políticas estão em vigor para determinada identidade do IAM, consulte Lógica da avaliação de política.
-
O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.
Tópicos
- Defina permissões personalizadas do IAM com políticas gerenciadas pelo cliente
- Validação de políticas do IAM
- Gerar políticas com base na atividade de acesso
- Testar as políticas do IAM com o simulador de políticas do IAM
- Adicionar e remover permissões de identidade do IAM
- Versionamento de políticas do IAM
- Edição de políticas do IAM
- Exclusão de políticas do IAM
- Refinar permissões na AWS usando as informações do último acesso