Resumo da ação (lista de recursos) - AWS Identity and Access Management
Visualização de resumos de açãoNoções básicas sobre os elementos de um resumo da ação

Resumo da ação (lista de recursos)

As políticas são resumidas em três tabelas: o resumo de políticas, o resumo de serviços e o resumo de ações. A tabela resumo da ação inclui uma lista de recursos e as condições associadas que se aplicam à ação escolhida.

diagrama de resumos de políticas que ilustra as 3 tabelas e suas relações.

Para ver um resumo para cada ação que concede permissões, escolha o link no resumo do serviço. A tabela de resumo da ação inclui detalhes sobre o recurso, incluindo a região e a conta. Você também pode visualizar as condições que se aplicam a cada recurso. Isso mostra as condições que se aplicam a alguns recursos, mas não a outros.

Visualização de resumos de ação

Você pode visualizar o resumo das ações das políticas gerenciadas, qualquer política anexada a um usuário e qualquer política anexada a um perfil na página Políticas.

Para visualizar o resumo da ação de uma política gerenciada

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas.

  3. Na lista de políticas, escolha o nome da política que deseja visualizar.

  4. Na página Detalhes da política, visualize a guia Permissões para ver o resumo da política.

  5. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

  6. Na lista de resumo do serviço da ação, escolha o nome da ação que deseja visualizar.

Para visualizar o resumo da ação de uma política anexada a um usuário

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Escolha Usuários no painel de navegação.

  3. Na lista de usuários, escolha o nome do usuário cuja política deseja visualizar.

  4. Na página Resumo do usuário, visualize a guia Permissões para ver a lista de políticas que estão anexadas ao usuário diretamente ou a partir de um grupo.

  5. Na tabela de políticas do usuário, escolha o nome da política que deseja visualizar.

    Se estiver na página Usuários e escolher visualizar o resumo do serviço para uma política gerenciada pelo cliente anexada a esse usuário, você será redirecionado para a página Políticas. Você só pode visualizar os resumos dos serviços na página Políticas.

  6. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

    nota

    Se a política que você selecionar for uma política em linha que está anexada diretamente ao usuário, a tabela do resumo de serviços será exibida. Se a política for uma política em linha anexada a um grupo, você será levado para o documento de política JSON desse grupo. Se a política for uma política gerenciada, você será levado para o resumo de serviços dessa política na página Políticas.

  7. Na lista de resumo do serviço da ação, escolha o nome da ação que deseja visualizar.

Para visualizar o resumo da ação de uma política anexada a uma função

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Perfis.

  3. Na lista de funções, escolha o nome da função cuja política deseja visualizar.

  4. Na página Resumo da função, visualize a guia Permissões para ver a lista de políticas que estão anexadas à função.

  5. Na tabela de políticas para o perfil, escolha o nome da política que você deseja visualizar.

    Se estiver na página Perfis e escolher visualizar um resumo do serviço para uma política anexada a esse usuário, você será redirecionado para a página Políticas. Você só pode visualizar os resumos dos serviços na página Políticas.

  6. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

  7. Na lista de resumo do serviço da ação, escolha o nome da ação que deseja visualizar.

Noções básicas sobre os elementos de um resumo da ação

O exemplo a seguir é do resumo da ação PutObject (Gravar) do resumo do serviço Amazon S3 (consulte Resumo do serviço (lista de ações)). Para essa ação, a política define várias condições em um único recurso.

Imagem da caixa de diálogo de resumo de ações

A página de resumo de ações inclui as seguintes informações:

  1. Escolha JSON para ver detalhes adicionais sobre a política, como as várias condições que se aplicam às ações. (Se você estiver visualizando o resumo da ação para uma política em linha anexada diretamente a um usuário, as etapas serão diferentes. Para acessar o documento da política JSON nesse caso, você deve fechar a caixa de diálogo do resumo da ação e retornar ao resumo da política.)

  2. Para visualizar o resumo para um recurso específico, digite palavras-chave na caixa Pesquisar para reduzir a lista de recursos disponíveis.

  3. Ao lado da seta invertida Ações é exibido o nome do serviço e a ação no formato action name action in service (nesse caso, Ação PutObject no S3). O resumo da ação desse serviço inclui a lista de recursos que estão definidos na política.

  4. Resource (Recurso): esta coluna lista os recursos que a política define para o serviço escolhido. Neste exemplo, a ação PutObject é permitida em todos os caminhos de objeto, mas somente no recurso de bucket developer_bucket Amazon S3. Dependendo das informações que o serviço fornece ao IAM, talvez seja exibido um ARN, como arn:aws:s3:::developer_bucket/*, ou um tipo de recurso definido, como BucketName = developer_bucket, ObjectPath = All.

  5. Region (Região): esta coluna mostra a região em que o recurso é definido. Os recursos podem ser definidos para todas as regiões ou a uma única região. Eles não podem existir em mais de uma região específica.

    • Todas as regiões: as ações associadas ao recurso se aplicam a todas as regiões. Neste exemplo, a ação pertence a um serviço global, Amazon S3. Ações que pertencem a serviços globais se aplicam a todas as regiões.

    • Texto da região: as ações associadas ao recurso se aplicam a uma região. Por exemplo, uma política pode especificar a região us-east-2 para um recurso.

  6. Account (Conta): esta coluna indica se os serviços ou as ações associados ao recurso se aplicam a uma conta específica. Os recursos podem existir em todas as contas ou em uma única conta. Eles não podem existir em mais de uma conta específica.

    • All accounts (Todas as contas): as ações que estão associadas ao recurso se aplicam a todas as contas. Neste exemplo, a ação pertence a um serviço global, Amazon S3. Ações que pertencem a serviços globais se aplicam a todas as contas.

    • Esta conta: as ações associadas ao recurso só se aplicam à conta atual.

    • Número da conta: as ações associadas ao recurso aplicam-se somente a uma conta (na qual você não está registrado no momento). Por exemplo, se uma política especificar a conta 123456789012 para um recurso, o número da conta será exibido no resumo da política.

  7. Request condition (Condição de solicitação): esta coluna mostra se as ações associadas ao recurso estão sujeitas a condições. Este exemplo inclui a condição s3:x-amz-acl = public-read. Para saber mais sobre essas condições, escolha JSON para revisar o documento de política JSON.