Resumo do serviço (lista de ações) - AWS Identity and Access Management
Visualização do resumo de serviçosNoções básicas sobre os elementos de um resumo do serviço

Resumo do serviço (lista de ações)

As políticas são resumidas em três tabelas: o resumo de políticas, o resumo de serviços e o resumo de ações. A tabela do resumo de serviços inclui uma lista das ações e resumos das permissões que são definidas pela política para o dado serviço.

A imagem do diagrama dos resumos de políticas ilustra as 3 tabelas e suas relações

Visualize um resumo de serviços para cada serviço listado no resumo de políticas que concede permissões. A tabela é agrupada em Ações não categorizadas, Tipos de recursos não categorizados e seções de nível de acesso. Se a política incluir uma ação que o IAM não reconhece, a ação será incluída na seção Uncategorized actions (Ações não categorizadas) da tabela. Se o IAM reconhecer a ação, ela será incluída sob uma das seções de nível de acesso (List [Listar], Read [Ler], Write [Gravar] e Permissions management [Gerenciamento de permissões]) da tabela. Para visualizar a classificação de nível de acesso atribuída a cada ação em um serviço, consulte Ações, recursos e chaves de condição de serviços da AWS.

Visualização do resumo de serviços

Você pode visualizar o resumo do serviço para políticas gerenciadas na página Políticas.

Para visualizar o resumo de serviços de uma política gerenciada

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas.

  3. Na lista de políticas, escolha o nome da política que deseja visualizar.

  4. Na página Detalhes da política, visualize a guia Permissões para ver o resumo da política.

  5. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

Para visualizar o resumo de serviços de uma política anexada a um usuário

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Na lista de usuários, escolha o nome do usuário cuja política deseja visualizar.

  4. Na página Resumo do usuário, visualize a guia Permissões para ver a lista de políticas que estão anexadas ao usuário diretamente ou a partir de um grupo.

  5. Na tabela de políticas do usuário, escolha o nome da política que deseja visualizar.

    Se estiver na página Usuários e escolher visualizar o resumo do serviço para uma política gerenciada pelo cliente anexada a esse usuário, você será redirecionado para a página Políticas. Você só pode visualizar os resumos dos serviços na página Políticas.

  6. Escolha Resumo. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

    nota

    Se a política que você selecionar for uma política em linha que está anexada diretamente ao usuário, a tabela do resumo de serviços será exibida. Se a política for uma política em linha anexada a um grupo, você será levado para o documento de política JSON desse grupo. Se a política for uma política gerenciada, você será levado para o resumo de serviços dessa política na página Políticas.

Para visualizar o resumo de serviços de uma política anexada a uma função

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Escolha Funções no painel de navegação.

  3. Na lista de funções, escolha o nome da função cuja política deseja visualizar.

  4. Na página Resumo da função, visualize a guia Permissões para ver a lista de políticas que estão anexadas à função.

  5. Na tabela de políticas para o perfil, escolha o nome da política que você deseja visualizar.

    Se estiver na página Perfis e escolher visualizar um resumo do serviço para uma política anexada a esse usuário, você será redirecionado para a página Políticas. Você só pode visualizar os resumos dos serviços na página Políticas.

  6. Na lista de serviços do resumo de políticas, escolha o nome do serviço que deseja visualizar.

Noções básicas sobre os elementos de um resumo do serviço

O exemplo a seguir é o resumo do serviço para as ações do Amazon S3 que são permitidas com base no resumo da política. As ações para esse serviço estão agrupados por nível de acesso. Por exemplo, 35 ações de Leitura estão definidas do total de 52 ações de Leitura disponíveis para o serviço.

Imagem da caixa de diálogo de resumo de serviços

A página do resumo de serviços de uma política gerenciada inclui as seguintes informações:

  1. Se a política não conceder permissões para todas as ações, recursos e condições definidos para o serviço na política, um banner de aviso aparecerá na parte superior da página. O resumo de serviços inclui detalhes sobre o problema. Para saber como os resumos de política ajudam a entender e solucionar problemas das permissões concedidas por sua política, consulte Minha política não concede as permissões esperadas.

  2. Escolha JSON para ver detalhes adicionais sobre a política. Faça isso para visualizar todas as condições que são aplicadas às ações. (Se você estiver visualizando o resumo de serviços para uma política em linha que esteja anexado diretamente a um usuário, será necessário fechar a caixa de diálogo do resumo de serviços e voltar para o resumo de políticas para acessar o documento de política JSON.)

  3. Para visualizar o resumo para uma ação específica, digite palavras-chave na caixa Pesquisar para reduzir a lista de ações disponíveis.

  4. Ao lado da seta invertida Serviços aparece o nome do serviço (neste caso, S3). O resumo do serviço para esse serviço inclui a lista de ações permitidas ou negadas que são definidas na política. Se o serviço aparecer sob (Negação explícita) na guia Permissões, as ações listadas na tabela de resumo do serviço serão explicitamente negadas. Se o serviço aparecer sob Permitir na guia Permissões, as ações listadas na tabela de resumo do serviço serão explicitamente permitidas.

  5. Ação: essa coluna lista as ações que são definidas na política e fornece os recursos e as condições para cada ação. Se a política conceder ou negar permissões para a ação, o nome da ação será vinculado à tabela resumo das ações. A tabela agrupa essas ações em pelo menos uma e até quatro seções, dependendo do nível de acesso que a política permite ou nega. As seções são Lista, Leitura, Gravação, Gerenciamento de permissões e Marcação. A contagem indica o número de ações reconhecidas que fornecem permissões em cada nível de acesso. O total é o número de ações conhecidas do serviço. Neste exemplo, 35 ações, de um total de 52 ações, fornecem permissões de Leitura conhecidas do Amazon S3. Para visualizar a classificação de nível de acesso atribuída a cada ação em um serviço, consulte Ações, recursos e chaves de condição de serviços da AWS.

  6. Mostrar ações restantes: alterne este botão para expandir ou ocultar a tabela para incluir ações que são conhecidas, mas que não fornecem permissões para esse serviço. Alternar o botão também exibe avisos para os elementos que não fornecem permissões.

  7. Resource (Recurso): esta coluna mostra os recursos que a política define para o serviço. O IAM não verifica se o recurso se aplica a cada ação. Neste exemplo, as ações do serviço Amazon S3 só são permitidas no recurso developer_bucket de bucket do Amazon S3. Dependendo das informações que o serviço fornece ao IAM, talvez seja exibido um ARN, como arn:aws:s3:::developer_bucket/*, ou um tipo de recurso definido, como BucketName = developer_bucket.

    nota

    Essa coluna pode incluir um recurso de um serviço diferente. Se a declaração de política que inclui o recurso não incluir as duas ações e recursos do mesmo serviço, a política incluirá recursos incompatíveis. O IAM não avisa sobre recursos incompatíveis quando você cria uma política, ou quando você visualiza uma política no resumo do serviço. O IAM também não indica se a ação se aplica aos recursos, mas apenas se o serviço é correspondente. Se essa coluna incluir um recurso incompatível, será necessário analisar sua política para busca de erros. Para compreender melhor suas políticas, sempre teste-as com o simulador de políticas.

  8. Request condition (Condição de solicitação): esta coluna mostra se as ações associadas ao recurso estão sujeitas a condições. Para saber mais sobre essas condições, escolha JSON para revisar o documento de política JSON.

  9. (No access) (Sem acesso): esta política inclui uma ação que não fornece permissões.

  10. Resource warning (Aviso do recurso): para ações com recursos que não fornecem permissões completas, você verá um dos seguintes avisos:

    • Esta ação não é compatível com permissões no nível do recurso. Isso requer um caractere curinga (*) para o recurso. : isso significa que a política inclui as permissões no nível de recurso, mas deve incluir "Resource": ["*"] para fornecer permissões para esta ação.

    • Esta ação não tem um recurso aplicável. : isso significa que a ação é incluída na política sem um recurso compatível.

    • Esta ação não tem um recurso e uma condição aplicáveis. : isso significa que a ação é incluída na política sem um recurso e sem uma condição compatíveis. Neste caso, há também uma condição incluída na política para esse serviço, mas não há condições que se aplicam a esta ação.

  11. Ações que fornecem permissões incluem um link para o resumo da ação.