Resumo da ação (lista de recursos) - AWS Identity and Access Management

Resumo da ação (lista de recursos)

As políticas são resumidas em três tabelas: o resumo de políticas, o resumo de serviços e o resumo de ações. A tabela resumo da ação inclui uma lista de recursos e as condições associadas que se aplicam à ação escolhida.


      A imagem do diagrama dos resumos de políticas ilustra as 3 tabelas e suas relações

Para ver um resumo para cada ação que concede permissões, escolha o link no resumo do serviço. A tabela de resumo da ação inclui detalhes sobre o recurso, incluindo a região e a conta. Você também pode visualizar as condições que se aplicam a cada recurso. Isso mostra as condições que se aplicam a alguns recursos, mas não a outros.

Visualizar resumos de ação

Visualize o resumo de ação de qualquer política anexada a um usuário na página Usuários. Visualize o resumo de ação de qualquer política anexada a uma função na página Funções. Visualize o resumo de ação para políticas gerenciadas na página Políticas. No entanto, se você tentar visualizar o resumo da ação de uma política gerenciada na página Usuários ou na página Funções, será redirecionado para a página Políticas.

Para visualizar o resumo da ação de uma política gerenciada

  1. Faça login no Console de gerenciamento da AWS e abra o console da IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Policies (Políticas).

  3. Na lista de políticas, escolha o nome da política que deseja visualizar.

  4. Na página Resumo da política, visualize a guia Permissões para ver o resumo da política.

  5. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

  6. Na lista de resumo do serviço da ação, escolha o nome da ação que deseja visualizar.

Para visualizar o resumo da ação de uma política anexada a um usuário

  1. Faça login no Console de gerenciamento da AWS e abra o console da IAM em https://console.aws.amazon.com/iam/.

  2. Escolha Usuários no painel de navegação.

  3. Na lista de usuários, escolha o nome do usuário cuja política deseja visualizar.

  4. Na página Resumo do usuário, visualize a guia Permissões para ver a lista de políticas que estão anexadas ao usuário diretamente ou a partir de um grupo.

  5. Na tabela de políticas do usuário, expanda a linha da política que deseja visualizar.

  6. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

    nota

    Se a política que você selecionar for uma política em linha que está anexada diretamente ao usuário, a tabela do resumo de serviços será exibida. Se a política for uma política em linha anexada a um grupo, você será levado para o documento de política JSON desse grupo. Se a política for uma política gerenciada, você será levado para o resumo de serviços dessa política na página Políticas.

  7. Na lista de resumo do serviço da ação, escolha o nome da ação que deseja visualizar.

Para visualizar o resumo da ação de uma política anexada a uma função

  1. Faça login no Console de gerenciamento da AWS e abra o console da IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Roles.

  3. Na lista de funções, escolha o nome da função cuja política deseja visualizar.

  4. Na página Resumo da função, visualize a guia Permissões para ver a lista de políticas que estão anexadas à função.

  5. Na tabela de políticas da função, expanda a linha da política que deseja visualizar.

  6. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

  7. Na lista de resumo do serviço da ação, escolha o nome da ação que deseja visualizar.

Noções básicas sobre os elementos de um resumo da ação

O exemplo a seguir é do resumo da ação PutObject (Write) do resumo de serviço do Amazon S3 (consulte Resumo do serviço (lista de ações)). Para essa ação, a política define várias condições em um único recurso.


        Imagem da caixa de diálogo de resumo de ações

A página de resumo de ações inclui as seguintes informações:

  1. Ao lado do link Voltar é exibido o nome do serviço e a ação no formato service: action (nesse caso, S3: PutObject). O resumo da ação desse serviço inclui a lista de recursos que estão definidos na política.

  2. Escolha { } JSON para ver detalhes adicionais sobre a política, como a exibição das várias condições que são aplicadas às ações. (Se você está visualizando o resumo da ação de uma política em linha anexada diretamente a um usuário, as etapas serão diferentes. Para acessar o documento de política JSON nesse caso, você deve fechar a caixa de diálogo de resumo da ação e retornar para o resumo da política.)

  3. Para visualizar o resumo de um recurso específico, digite palavras-chave na caixa de pesquisa para reduzir a lista de recursos disponíveis.

  4. Recurso – essa coluna lista os recursos que a política define para o serviço escolhido. Neste exemplo, a ação PutObject é permitida em todos os caminhos de objeto, mas somente no recurso de bucket do Amazon S3 developer_bucket. Dependendo das informações que o serviço fornece ao IAM, talvez seja exibido um ARN, como arn:aws:s3:::developer_bucket/*, ou um tipo de recurso definido, como BucketName = developer_bucket, ObjectPath = All.

  5. Region (Região) – Essa coluna mostra a região em que o recurso é definido. Os recursos podem ser definidos para todas as regiões ou a uma única região. Eles não podem existir em mais de uma região específica.

    • All Regions (Todas as regiões) – As ações que estão associadas ao recurso se aplicam a todas as regiões. Neste exemplo, a ação pertence a um serviço global, o Amazon S3. Ações que pertencem a serviços globais se aplicam a todas as regiões.

    • Texto da região – As ações associadas ao recurso se aplicam a uma região. Por exemplo, uma política pode especificar a região us-east-2 para um recurso.

  6. Conta – Essa coluna indica se os serviços ou as ações associados ao recurso se aplicam a uma conta específica. Os recursos podem existir em todas as contas ou em uma única conta. Eles não podem existir em mais de uma conta específica.

    • Todas as contas – As ações que estão associadas ao recurso se aplicam a todas as contas. Neste exemplo, a ação pertence a um serviço global, o Amazon S3. Ações que pertencem a serviços globais se aplicam a todas as contas.

    • Essa conta – As ações que são associadas ao recurso aplicam-se somente à conta à qual você está conectado no momento.

    • Número da conta – as ações que estão associadas ao recurso aplicam-se somente a uma conta (à qual você não está conectado no momento). Por exemplo, se uma política especificar a conta 123456789012 para um recurso, o número da conta será exibido no resumo da política.

  7. Solicitar condição – Essa coluna mostra se as ações associadas ao recurso estão sujeitas a condições. Este exemplo inclui a condição s3:x-amz-acl = public-read. Para saber mais sobre essas condições, escolha { } JSON para revisar o documento de política JSON.