Noções básicas sobre as permissões concedidas por uma política - AWS Identity and Access Management

Noções básicas sobre as permissões concedidas por uma política

O console do IAM inclui tabelas do resumo de políticas que descrevem o nível de acesso, os recursos e as condições permitidas ou negadas para cada serviço na política. As políticas são resumidas em três tabelas: o resumo de políticas, o resumo de serviços e o resumo de ações. A tabela resumo da política inclui uma lista de serviços. Escolha um serviço para ver o resumo do serviço. Esta tabela de resumo inclui uma lista das ações e permissões associadas para o serviço escolhido. Você pode escolher uma ação dessa tabela para visualizar o resumo da ação. Esta tabela inclui uma lista de recursos e condições para a ação escolhida.


      A imagem do diagrama dos resumos de políticas ilustra as 3 tabelas e suas relações

Visualize os resumos das políticas nas páginas Usuários ou Funções para todas as políticas (gerenciadas e em linha) anexadas a esse usuário. Visualize os resumos na página Políticas para todas as políticas gerenciadas. As políticas gerenciadas incluem políticas gerenciadas pela AWS, políticas de função de cargo gerenciadas pela AWS e políticas gerenciadas pelo cliente. Você pode exibir resumos dessas políticas na página Policies (Políticas), independentemente de estarem anexadas ou não a um usuário ou outra identidade do IAM.

Você pode usar as informações nos resumos de política para compreender o que é permitido ou negado por sua política. Os resumos de política podem ajudá-lo a solucionar problemas e corrigir políticas que não estão fornecendo as permissões esperadas.