Serviços da AWS que funcionam com o IAM
Os produtos da AWS listados abaixo são agrupados de acordo com as categorias de produtos da AWS
-
Serviço: você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM para esse serviço.
-
Ações – Você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use
*
no elementoAction
. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS. -
Permissões no nível do recurso – você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use
*
no elementoResource
. Algumas ações, como açõesList*
, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, isso é indicado por Partial (Parcial) na tabela. Consulte a documentação do serviço para obter mais informações. -
Políticas baseadas em recursos – Você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento
Principal
para especificar quais identidades do IAM podem acessar esse recurso. Para obter mais informações, consulte Políticas baseadas em identidade e em recurso. -
ABAC (autorização baseada em tags): para controlar o acesso baseado em tags, você fornece informações sobre as tags no elemento de condição de uma política usando as chaves de condição
aws:ResourceTag/
,key-name
aws:RequestTag/
oukey-name
aws:TagKeys
. Se um serviço oferecer suporte às três chaves de condição para cada tipo de recurso, o valor será Yes (Sim) para o serviço. Se um serviço oferecer suporte às três chaves de condição somente para alguns tipos de recursos, o valor será Partial (Parcial). Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte O que é ABAC para a AWS?. Para visualizar um tutorial com etapas para configurar o ABAC, consulte Use attribute-based access control (ABAC) (Usar controle de acesso baseado em atributos [ABAC]). -
Credenciais temporárias: é possível usar credenciais de curto prazo obtidas ao fazer login usando o IAM Identity Center ou alternar perfis no console, ou ainda credenciais que você gera usando o AWS STS na AWS CLI ou a API da AWS. Você pode acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para obter mais informações, consulte Credenciais de segurança temporárias no IAM.
-
Funções vinculadas ao serviço: uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Selecione o link
Yes
para consultar a documentação de serviços que são compatíveis com essas funções. Essa coluna não indica se o serviço usa funções de serviço padrão. Para obter mais informações, consulte Usar funções vinculadas ao serviço. -
Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.
Serviços de computação
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS App Runner | ||||||
AWS Batch | ||||||
Amazon Elastic Compute Cloud (Amazon EC2) | ||||||
Amazon EC2 Auto Scaling | ||||||
EC2 Image Builder | ||||||
Amazon EC2 Instance Connect | ||||||
AWS Elastic Beanstalk | ||||||
Amazon Elastic Inference | ||||||
AWS Elastic Load Balancing | ||||||
AWS Lambda | ||||||
Amazon Lightsail |
||||||
AWS Outposts | ||||||
AWSLixeira | ||||||
AWS Serverless Application Repository | ||||||
AWS SimSpace Weaver |
¹ As funções vinculadas ao serviço do Amazon EC2 só podem ser usadas para os seguintes recursos: solicitações de instância spot, solicitações de frota spot, frotas do Amazon EC2 e inicialização rápida de instâncias do Windows.
² O AWS Lambda oferece suporte ao controle de acesso baseado em atributos (ABAC) para ações de API que usam um perfil do Lambda como o recurso obrigatório. Camadas, mapeamentos de origem de eventos e recursos de configuração de assinatura de código não são aceitos.
³ O AWS Lambda não tem funções vinculadas ao serviço, mas o Lambda@Edge sim. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.
⁴ O Amazon Lightsail é parcialmente compatível com permissões no nível do recurso e com ABAC. Para obter mais informações, consulte Ações, recursos e chaves de condições para o Amazon Lightsail.
Serviços de contêineres
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS App2Container | ||||||
AWS App Runner | ||||||
Amazon Elastic Container Registry (Amazon ECR) | ||||||
Amazon Elastic Container Registry Público (Amazon ECR Público) | ||||||
Amazon Elastic Container Service (Amazon ECS) | ||||||
Amazon Elastic Kubernetes Service (Amazon EKS) |
¹ Somente algumas ações do Amazon ECS oferecem suporte a permissões no nível do recurso.
Serviços de armazenamento
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Backup | ||||||
AWS Backup Gateway | ||||||
Armazenamento do AWS Backup | ||||||
Amazon Elastic Block Store (Amazon EBS) | ||||||
AWS Elastic Disaster Recovery | ||||||
Amazon Elastic File System (Amazon EFS) | ||||||
Amazon FSx | ||||||
AWS Import/Export | ||||||
Amazon S3 Glacier | ||||||
Amazon Simple Storage Service (Amazon S3) | ||||||
Amazon Simple Storage Service (Amazon S3) no AWS Outposts | ||||||
Objeto Lambda do Amazon Simple Storage Service (Amazon S3) | ||||||
AWS Snow Device Management | ||||||
AWS Snowball | ||||||
AWS Snowball Edge | ||||||
AWS Storage Gateway |
¹ O Amazon S3 oferece suporte à autorização baseada em etiqueta apenas para recursos de objeto.
² O Amazon S3 oferece suporte a funções vinculadas ao serviço ao Amazon S3 Storage Lens.
Serviços de banco de dados
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Database Query Metadata Service | ||||||
Amazon DocumentDB Elastic Clusters | ||||||
Amazon DynamoDB | ||||||
Amazon DynamoDB Accelerator (DAX) | ||||||
Amazon ElastiCache | ||||||
Amazon Keyspaces (for Apache Cassandra) | ||||||
Amazon MediaImport | ||||||
Amazon MemoryDB for Redis | ||||||
Amazon Neptune | ||||||
AWS Performance Insights | ||||||
Amazon Quantum Ledger Database (Amazon QLDB) | ||||||
Amazon Redshift | ||||||
API de dados do Amazon Redshift | ||||||
Amazon Redshift Serverless | ||||||
Amazon Relational Database Service (Amazon RDS)¹ | ||||||
API Data do Amazon RDS | ||||||
Autenticação do IAM do Amazon RDS | ||||||
Amazon SimpleDB | ||||||
AWS SQL Workbench | ||||||
Amazon Timestream |
¹ O Amazon Aurora é um mecanismo de banco de dados relacional gerenciado compatível com o MySQL e o PostgreSQL. Você pode escolher o Aurora MySQL ou o Aurora PostgreSQL como opção de mecanismo de banco de dados durante a configuração de novos servidores de banco de dados por meio do Amazon RDS. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon Aurora no Guia do usuário do Amazon Aurora.
Serviços das ferramentas de desenvolvedor
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Cloud9 | ||||||
API de controle do Nuvem AWS | ||||||
AWS CloudShell | ||||||
AWS CodeArtifact | ||||||
AWS CodeBuild | ||||||
Amazon CodeCatalyst | ||||||
AWS CodeCommit | ||||||
AWS CodeDeploy | ||||||
Serviço de comandos de host seguro do AWS CodeDeploy | ||||||
AWS CodePipeline | ||||||
AWS CodeStar | ||||||
Conexões do AWS CodeStar | ||||||
Notificações do AWS CodeStar | ||||||
Amazon CodeWhisperer | ||||||
AWS Fault Injection Simulator | ||||||
AWS Microservice Extractor for .NET | ||||||
AWS X-Ray |
¹ O CodeBuild oferece suporte ao compartilhamento de recursos entre contas usando o AWS RAM.
² O CodeBuild é compatível com ABAC para ações baseadas em projetos.
³ O X-Ray não oferece suporte a permissões no nível de recurso para todas as ações.
⁴ O X-Ray é compatível com controle de acesso baseado em etiqueta para grupos e regras de amostragem.
Serviços de segurança, identidade e conformidade
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Artifact | ||||||
AWS Audit Manager | ||||||
Amazon Cloud Directory | ||||||
Amazon CodeGuru Security | ||||||
Amazon Cognito | ||||||
Amazon Cognito Sync | ||||||
Grupos de usuários do Amazon Cognito | ||||||
Amazon Detective | ||||||
AWS Directory Service | ||||||
AWS Firewall Manager | ||||||
Amazon GuardDuty | ||||||
AWS IAM Identity Center (successor to AWS Single Sign-On) | ||||||
IAM Identity Center Directory | ||||||
IAM Identity Center Identity Store | ||||||
AWS Identity Store Auth | ||||||
AWS Identity and Access Management (IAM) | ||||||
AWS Identity and Access Management Access Analyzer | ||||||
AWS Identity and Access Management Roles Anywhere | ||||||
AWS Identity Sync | ||||||
Amazon Inspector | ||||||
Amazon Inspector Classic | ||||||
Amazon Macie | ||||||
AWS Network Firewall | ||||||
AWS Resource Access Manager (AWS RAM) | ||||||
AWS Secrets Manager | ||||||
AWS Security Hub | ||||||
Amazon Security Lake | ||||||
AWS Security Token Service (AWS STS) | ||||||
AWS Shield | ||||||
AWS WAF | ||||||
AWS WAF Classic | ||||||
AWS WAF Regional |
¹ O IAM oferece suporte a apenas um tipo de política baseada em recurso chamada de política de confiança de uma função, que é anexada a uma função do IAM. Para obter mais informações, consulte Concessão de permissões a um usuário para alternar funções.
² O IAM oferece suporte a controle de acesso baseado em etiquetas para a maioria dos recursos do IAM. Para obter mais informações, consulte Recursos de etiquetas do IAM.
³ Somente algumas das ações de API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.
⁴ O AWS STS não tem "recursos", mas permite restringir o acesso de maneira semelhante para os usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.
⁵ Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.
Serviços de criptografia e PKI
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Certificate Manager (ACM) | ||||||
AWS Private Certificate Authority (AWS Private CA) | ||||||
AWS CloudHSM | ||||||
AWS Key Management Service (AWS KMS) | ||||||
AWS Signer |
Serviços de machine learning
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS BugBust | ||||||
Amazon CodeGuru Profiler | ||||||
Amazon CodeGuru Reviewer | ||||||
Amazon Comprehend | ||||||
Amazon Comprehend Medical | ||||||
AWS DeepComposer | ||||||
AWS DeepLens | ||||||
AWS DeepRacer | ||||||
Amazon DevOps Guru | ||||||
Amazon Forecast | ||||||
Amazon Fraud Detector | ||||||
Rotulagem do Ground Truth | ||||||
Amazon HealthLake | ||||||
Amazon Kendra | ||||||
Amazon Kendra Intelligent Ranking | ||||||
Amazon Lex | ||||||
Amazon Lex V2 | ||||||
Amazon Lookout for Equipment | ||||||
Amazon Lookout for Metrics | ||||||
Amazon Lookout for Vision | ||||||
Amazon Machine Learning | ||||||
Amazon Monitron | ||||||
Amazon Omics | ||||||
AWS Panorama | ||||||
Amazon Personalize | ||||||
Amazon Polly | ||||||
Amazon Rekognition | ||||||
Amazon SageMaker | ||||||
Recursos geoespaciais do Amazon SageMaker | ||||||
Amazon SageMaker Ground Truth Synthetic | ||||||
Amazon Textract | ||||||
Amazon Transcribe | ||||||
Amazon Translate |
¹ As funções vinculadas ao serviço estão atualmente disponíveis para trabalhos de treinamento do SageMaker Studio e do SageMaker.
Serviços de gerenciamento e governança
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Account Management | ||||||
Application Auto Scaling | ||||||
AWS AppConfig | ||||||
AWS Auto Scaling | ||||||
AWS Chatbot | ||||||
AWS CloudFormation | ||||||
AWS CloudTrail | ||||||
Dados do AWS CloudTrail | ||||||
Amazon CloudWatch | ||||||
Amazon CloudWatch Application Insights | ||||||
Amazon CloudWatch Evidently | ||||||
Amazon CloudWatch Internet Monitor | ||||||
Amazon CloudWatch Logs | ||||||
Amazon CloudWatch Observability Access Manager | ||||||
AWS CloudWatch RUM | ||||||
Amazon CloudWatch Synthetics | ||||||
AWS Compute Optimizer | ||||||
AWS Config | ||||||
AWS Console Mobile Application | ||||||
AWS Control Tower | ||||||
Amazon Data Lifecycle Manager | ||||||
APIs e notificações do AWS Health | ||||||
AWS Launch Wizard | ||||||
AWS License Manager | ||||||
AWS License Manager Linux Subscriptions Manager | ||||||
AWS License Manager Assinaturas de usuário | ||||||
Amazon Managed Grafana | ||||||
Amazon Managed Service for Prometheus | ||||||
Serviço de entrega de mensagens da Amazon | ||||||
AWS OpsWorks | ||||||
Gerenciamento de configuração AWS OpsWorks | ||||||
AWS Organizations | ||||||
AWS Proton | ||||||
AWS Resilience Hub | ||||||
Explorador de recursos da AWS | ||||||
AWS Resource Groups | ||||||
AWS Resource Groups Tagging API | ||||||
Amazon RHEL Knowledgebase Portal | ||||||
Service Catalog | ||||||
Service Quotas | ||||||
Serviço de gateway de mensagens do gerenciador de sessões da Amazon | ||||||
AWS Systems Manager | ||||||
AWS Systems Manager para SAP | ||||||
AWS Systems Manager GUI Connect | ||||||
AWS Systems Manager Incident Manager | ||||||
Contatos do AWS Systems Manager Incident Manager | ||||||
Tag Editor | ||||||
AWS Telco Network Builder | ||||||
AWS Trusted Advisor | ||||||
Notificações ao usuário da AWS | ||||||
Contatos de notificações de usuários da AWS | ||||||
AWS Well-Architected Tool |
¹ O AWS CloudTrail oferece suporte a políticas baseadas em recursos somente em canais do CloudTrail usados para integrações do CloudTrail Lake com fontes de eventos fora da AWS.
² Os perfis vinculados ao serviço do Amazon CloudWatch não podem ser criadas usando o AWS Management Console e só oferecem suporte ao recurso Ações de alarme.
³ O AWS Config oferece suporte a permissões no nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos com suporte, consulte a seção Agregação de dados de várias contas e várias regiões e a seção Regras do AWS Config do Guia de API do AWS Config.
⁴ Os usuários podem assumir um perfil com uma política que permita operações do AWS Resource Groups.
⁵ O acesso da API ao Trusted Advisor é feito por meio da API do AWS Support e é controlado pelas políticas do IAM do AWS Support.
Serviços de migração e transferência
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Application Discovery Service | ||||||
AWS Application Discovery Arsenal | ||||||
AWS Application Migration Service | ||||||
AWS Connector Service | ||||||
AWS Transfer Family | ||||||
AWS Database Migration Service | ||||||
AWS DataSync | ||||||
AWS Mainframe Modernization | ||||||
AWS Migration Hub | ||||||
AWS Migration Hub Orchestrator | ||||||
AWS Migration Hub Refactor Spaces | ||||||
AWS Migration Hub Strategy Recommendations |
¹ Você pode criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS que você cria para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.
Serviços móveis
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Amplify | ||||||
AWS Amplify Admin | ||||||
AWS Amplify UI Builder | ||||||
AWS AppSync | ||||||
AWS Device Farm | ||||||
Amazon Location Service |
Serviços de rede e de entrega de conteúdo
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon API Gateway | ||||||
Amazon API Gateway Management | ||||||
Amazon API Gateway Management V2 | ||||||
AWS Client VPN | ||||||
AWS Direct Connect | ||||||
AWS Global Accelerator | ||||||
AWS Network Manager | ||||||
AWS 5G privado | ||||||
Amazon Route 53 | ||||||
Amazon Route 53 Application Recovery Controller - Zonal Shift | ||||||
Domínios do Amazon Route 53 | ||||||
Amazon Route 53 Recovery Cluster | ||||||
Amazon Route 53 Recovery Control Config | ||||||
Amazon Route 53 Recovery Readiness | ||||||
Amazon Route 53 Resolver | ||||||
AWS Site-to-Site VPN | ||||||
API do AWS Tiros (para o Reachability Analyzer) | ||||||
Acesso verificado da AWS | ||||||
Amazon Virtual Private Cloud (Amazon VPC) | ||||||
Amazon Amazon VPC Lattice | ||||||
Serviços do Amazon VPC Lattice |
¹ O Amazon CloudFront não tem funções vinculadas a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.
² O AWS Cloud WAN também oferece suporte às funções vinculadas ao serviço. Para obter mais informações, consulte AWS Cloud WAN service-linked roles (Perfis vinculados ao serviço do Cloud WAN) no Guia do AWS Cloud WAN para Amazon VPC.
³ Em uma política de usuário do IAM, não é possível restringir permissões para um endpoint da Amazon VPC específico. Qualquer elemento Action
que inclua as ações de API ec2:*VpcEndpoint*
ou ec2:DescribePrefixLists
devem especificar ""Resource":
"*"
". Para obter mais informações, consulte Gerenciamento de identidade e acesso para VPC endpoints e serviços de VPC endpoint no Guia do AWS PrivateLink.
⁴ A Amazon VPC permite anexar uma única política de recursos a um endpoint da VPC para restringir o que pode ser acessado por meio desse endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Controlar o acesso a serviços usando políticas de endpoint no Guia do AWS PrivateLink.
⁵ A Amazon VPC não tem funções vinculadas ao serviço, mas o AWS Transit Gateway sim. Para obter mais informações, consulte Use funções vinculadas ao serviço para o transit gateway no Guia do AWS Transit Gateway para Amazon VPC.
Serviços de mídia
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon Elastic Transcoder | ||||||
Dispositivos e software do AWS Elemental | ||||||
AWS Elemental Appliances e serviço de ativação de software | ||||||
AWS Elemental MediaConnect | ||||||
AWS Elemental MediaConvert | ||||||
AWS Elemental MediaLive | ||||||
AWS Elemental MediaPackage | ||||||
VOD do AWS Elemental MediaPackage | ||||||
AWS Elemental MediaStore | ||||||
AWS Elemental MediaTailor | ||||||
AWS Casos de suporte do Elemental | ||||||
AWS Conteúdo de suporte do Elemental | ||||||
Amazon Interactive Video Service | ||||||
Amazon Interactive Video Service Chat | ||||||
Amazon Kinesis Video Streams | ||||||
Amazon Nimble Studio |
¹ O MediaPackage é compatível com funções vinculadas ao serviço para publicar logs de acesso do clientes no CloudWatch, mas não para outras ações de API.
Serviços de análise
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon Athena | ||||||
AWS Clean Rooms | ||||||
Amazon CloudSearch | ||||||
AWS Data Exchange | ||||||
AWS Data Pipeline | ||||||
Amazon DataZone | ||||||
Amazon DataZone Control | ||||||
Amazon OpenSearch Service | ||||||
Amazon OpenSearch Ingestion | ||||||
Amazon OpenSearch Serverless | ||||||
Amazon EMR | ||||||
Amazon EMR no EKS | ||||||
Amazon EMR Serverless | ||||||
Amazon FinSpace | ||||||
API do Amazon FinSpace | ||||||
AWS Glue | ||||||
AWS Glue DataBrew | ||||||
Amazon Kinesis Data Analytics | ||||||
Amazon Kinesis Data Analytics V2 | ||||||
Amazon Kinesis Data Firehose | ||||||
Amazon Kinesis Data Streams | ||||||
AWS Lake Formation | ||||||
Amazon Managed Streaming for Apache Kafka (MSK) | ||||||
Amazon Managed Streaming for Kafka Connect | ||||||
APIs do Apache Kafka para clusters do Amazon MSK | ||||||
Amazon Managed Workflows for Apache Airflow | ||||||
Amazon QuickSight |
Serviços de integração de aplicações
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon AppFlow | ||||||
Amazon EventBridge | ||||||
Amazon EventBridge Pipes | ||||||
Agendador do Amazon EventBridge | ||||||
Amazon EventBridge Schemas | ||||||
Amazon MQ | ||||||
Amazon Simple Notification Service (Amazon SNS) | ||||||
Amazon Simple Queue Service (Amazon SQS) | ||||||
AWS Step Functions | ||||||
Amazon Simple Workflow Service (Amazon SWF) |
Serviços de aplicações de negócios
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Alexa for Business | ||||||
Amazon Chime | ||||||
Amazon Honeycode | ||||||
Cadeia de suprimentos da AWS | ||||||
Amazon WorkMail | ||||||
Amazon WorkMail Message Flow |
Serviços de satélite
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Ground Station |
Serviços da Internet das Coisas
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
FreeRTOS | ||||||
AWS IoT | ||||||
AWS IoT 1-Click | ||||||
AWS IoT Analytics | ||||||
AWS IoT Core Device Advisor | ||||||
AWS IoT Device Tester | ||||||
AWS IoT Events | ||||||
Fleet Hub for AWS IoT Device Management | ||||||
AWS IoT FleetWise | ||||||
AWS IoT Greengrass | ||||||
AWS IoT GreengrassV2 | ||||||
AWS IoT Jobs DataPlane | ||||||
AWS IoT RoboRunner | ||||||
AWS IoT SiteWise | ||||||
AWS IoT TwinMaker | ||||||
AWS IoT Wireless |
¹ Dispositivos conectados ao AWS IoT são autenticados usando certificados X.509 ou identidades do Amazon Cognito. Você pode anexar políticas do AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.
Serviços de robótica
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS RoboMaker |
Serviços de computação quântica
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon Braket |
Serviços de Blockchain
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon Managed Blockchain |
Serviços de desenvolvimento de jogos
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon GameLift | ||||||
Amazon GameSparks |
Serviços de capacitação de clientes
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS IQ | ||||||
Permissões do AWS IQ | ||||||
AWS Support | ||||||
AWS Support App in Slack | ||||||
AWS Support Plans (Planos) |
Serviços de envolvimento com o cliente
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon AppIntegrations | ||||||
Amazon Connect | ||||||
Amazon Connect Cases | ||||||
Amazon Connect Customer Profiles | ||||||
Comunicações de saída de alto volume do Amazon Connect | ||||||
Amazon Connect Voice ID | ||||||
Amazon Connect Wisdom | ||||||
Amazon Pinpoint | ||||||
Serviço de e-mail do Amazon Pinpoint | ||||||
SMS e serviço de voz do Amazon Pinpoint | ||||||
Amazon Pinpoint SMS and Voice Service v2 | ||||||
Amazon Simple Email Service (Amazon SES) v2 |
¹ Você só pode usar permissões no nível de recurso em instruções de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail
ou ses:SendRawEmail
. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *
.
² Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.
Serviços de computação de usuário final
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
Amazon AppStream 2.0 | ||||||
Amazon WAM | ||||||
AWS Wickr | ||||||
Amazon WorkDocs | ||||||
Amazon WorkSpaces | ||||||
Amazon WorkSpaces Application Manager | ||||||
Amazon WorkSpaces Web |
Serviços de faturamento e gerenciamento de custos
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Application Cost Profiler Service | ||||||
AWS Billing and Cost Management | ||||||
AWS Billing Conductor | ||||||
Permissões de leitura e gravação do serviço AWS CloudAssist | ||||||
Faturamento consolidado da AWS | ||||||
AWS Cost and Usage Report | ||||||
AWS Cost Explorer | ||||||
Serviço de verificação de clientes da AWS | ||||||
Nível gratuito da AWS | ||||||
AWS Invoicing Service | ||||||
AWS Payments | ||||||
AWS Price List | ||||||
AWS Purchase Orders Console | ||||||
AWS Savings Plans | ||||||
AWS Sustainability | ||||||
AWS Tax Settings |
Recursos adicionais
Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
---|---|---|---|---|---|---|
AWS Ativar |
||||||
AWS Budget Service | ||||||
AWS Marketplace | ||||||
Catálogo do AWS Marketplace | ||||||
AWS Marketplace Commerce Analytics | ||||||
Descoberta do AWS Marketplace | ||||||
Portal de gerenciamento do AWS Marketplace | ||||||
AWS Marketplace Metering Service | ||||||
AWS Marketplace Private Marketplace | ||||||
Relatórios do vendedor do AWS Marketplace | ||||||
AWS Marketplace Vendor Insights | ||||||
Amazon Mechanical Turk |