Criar um perfil usando políticas de confiança personalizadas (console) - AWS Identity and Access Management

Criar um perfil usando políticas de confiança personalizadas (console)

Você pode criar uma política de confiança personalizada para delegar acesso e permitir que outras pessoas realizem ações na sua conta da AWS. Para mais informações, consulte Criação de políticas do IAM.

Para obter informações sobre como usar funções para delegar permissões, consulte Termos e conceitos das funções.

Criar um perfil do IAM usando políticas de confiança personalizada (console)

Você pode usar o AWS Management Console para criar uma função que um usuário do IAM pode assumir. Por exemplo, suponha que sua organização tem várias contas da AWS para isolar um ambiente de desenvolvimento de um ambiente de produção. Para obter informações de alto nível sobre a criação de um perfil que permita que os usuários na conta de desenvolvimento acessem recursos na conta de produção, consulte Cenário de exemplo que usa contas separadas de desenvolvimento e produção.

Para criar um perfil usando uma política de confiança personalizadas (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console, selecione Funções e, em seguida, Criar função.

  3. Selecione o tipo de perfil Custom trust policy (Política de confiança personalizada).

  4. Na seção Custom trust policy (Política de confiança personalizada), insira ou cole a política de confiança personalizada para o perfil. Para mais informações, consulte Criação de políticas do IAM.

  5. Escolha Next (Próximo).

  6. Marque a caixa de seleção ao lado da política de confiança personalizada que você criou.

  7. (Opcional) Defina um limite de permissões. Esse é um recurso avançado que está disponível para funções de serviço, mas não para funções vinculadas ao serviço.

    Abra a seção Set permissions boundary (Definir limite de permissões) e escolha Use a permissions boundary to control the maximum role permissions (Usar um limite de permissões para controlar o número máximo de permissões de perfil). O IAM inclui uma lista das políticas gerenciadas pela AWS e pelo cliente em sua conta. Selecione a política a ser usada para o limite de permissões.

  8. Escolha Next (Próximo).

  9. Para Role name (Nome da função), o grau de personalização do nome da função é definido pelo serviço. Se o serviço definir o nome da função, essa opção não será editável. Em outros casos, o serviço pode definir um prefixo para a função e permitir que você informe um sufixo opcional. Alguns serviços permitem que você especifique todo o nome de sua função.

    Se possível, insira um nome de perfil ou um sufixo de nome de perfil. Os nomes de função devem ser exclusivos em sua conta da AWS. Eles não são diferenciados por letras maiúsculas e minúsculas. Por exemplo, não é possível criar funções chamadas PRODROLE e prodrole. Como outros recursos da AWS podem fazer referência à função, não é possível editar o nome da função depois de ela ser criada.

  10. (Opcional) Em Description (Descrição), insira uma descrição para o novo perfil.

  11. Escolha Edit (Editar) nas seções Etapa 1: selecionar entidades confiáveis ou na Etapa 2: adicionar permissões para editar a politica personalizada e as permissões para o perfil.

  12. (Opcional) Adicione metadados à função anexando tags como pares de chave-valor. Para obter mais informações sobre como usar etiquetas no IAM, consulte Recursos de etiquetas do IAM.

  13. Revise a função e escolha Create role.