Gerenciar políticas do IAM

O IAM fornece as ferramentas para criação e gerenciamento de todos os tipos de políticas do IAM (políticas gerenciadas e em linha). Para adicionar permissões a uma identidade do IAM (usuário, grupo ou função do IAM), crie uma política,valide a política, e, em seguida, anexe a política à identidade. Você pode anexar várias políticas a uma identidade e cada política pode conter várias permissões.

Tópicos

• Recursos adicionais

• Defina permissões personalizadas do IAM com políticas gerenciadas pelo cliente

• Validação de política do IAM

• Testar políticas do IAM com o simulador de políticas do IAM

• Adicionar e remover permissões de identidade do IAM

• Versionamento de políticas do IAM

• Editar políticas do IAM

• Excluir políticas do IAM

• Refinar permissões na AWS usando informações do último acesso

Recursos adicionais

Os recursos a seguir podem ajudar você a saber mais sobre as políticas da AWS.

• Para obter mais informações sobre os diferentes tipos de políticas do IAM, consulte Políticas e permissões no AWS Identity and Access Management.

• Para obter informações gerais sobre o uso de políticas no IAM, consulte Gerenciamento de acesso para recursos da AWS.

• Para obter informações sobre como usar o IAM Access Analyzer para gerar uma política do IAM baseada na atividade de acesso para uma entidade, consulte Geração de políticas do IAM Access Analyzer.

• Para obter informações sobre como as permissões são avaliadas quando várias políticas estão em vigor para determinada identidade do IAM, consulte Lógica da avaliação de política.

• O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS.