Serviços da AWS que funcionam com o IAM - AWS Identity and Access Management

Serviços da AWS que funcionam com o IAM

Os produtos da AWS listados abaixo são agrupados de acordo com as categorias de produtos da AWS e incluem informações sobre a compatibilidade deles com recursos do IAM:

  • Serviço: você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM para esse serviço.

  • Ações – Você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use * no elemento Action. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS.

  • Permissões no nível do recurso – você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use * no elemento Resource. Algumas ações, como ações List*, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, isso é indicado por Partial (Parcial) na tabela. Consulte a documentação do serviço para obter mais informações.

  • Políticas baseadas em recursos – Você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento Principal para especificar quais identidades do IAM podem acessar esse recurso. Para obter mais informações, consulte Políticas baseadas em identidade e em recurso.

  • ABAC (autorização baseada em tags): para controlar o acesso baseado em tags, você fornece informações sobre as tags no elemento de condição de uma política usando as chaves de condição aws:ResourceTag/key-name, aws:RequestTag/key-name ou aws:TagKeys. Se um serviço oferecer suporte às três chaves de condição para cada tipo de recurso, o valor será Yes (Sim) para o serviço. Se um serviço oferecer suporte às três chaves de condição somente para alguns tipos de recursos, o valor será Partial (Parcial). Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte O que é ABAC para a AWS?. Para visualizar um tutorial com etapas para configurar o ABAC, consulte Use attribute-based access control (ABAC) (Usar controle de acesso baseado em atributos [ABAC]).

  • Credenciais temporárias: é possível usar credenciais de curto prazo obtidas ao fazer login usando o IAM Identity Center ou alternar perfis no console, ou ainda credenciais que você gera usando o AWS STS na AWS CLI ou a API da AWS. Você pode acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para obter mais informações, consulte Credenciais de segurança temporárias no IAM.

  • Funções vinculadas ao serviço: uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Selecione o link Yes para consultar a documentação de serviços que são compatíveis com essas funções. Essa coluna não indica se o serviço usa funções de serviço padrão. Para obter mais informações, consulte Usar funções vinculadas ao serviço.

  • Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.

Serviços de computação

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Sim
AWS Batch Yes (Sim) Parcial No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Compute Cloud (Amazon EC2) Sim Parcial No (Não) Yes (Sim) Yes (Sim) Parcial¹
Amazon EC2 Auto Scaling Sim Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
EC2 Image Builder Sim Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EC2 Instance Connect Sim Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Elastic Beanstalk Yes (Sim) Parcial No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Inference Sim Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Elastic Load Balancing Yes (Sim) Parcial No (Não) Parcial Yes (Sim) Yes (Sim)
AWS Lambda Yes (Sim) Yes (Sim) Yes (Sim) Parcial² Sim Parcial³
Amazon Lightsail Sim Parcial⁴ No (Não) Parcial⁴ Yes (Sim) Yes (Sim)
AWS Outposts Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWSLixeira Sim Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Serverless Application Repository Yes (Sim) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) No (Não)
AWS SimSpace Weaver Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ As funções vinculadas ao serviço do Amazon EC2 só podem ser usadas para os seguintes recursos: solicitações de instância spot, solicitações de frota spot, frotas do Amazon EC2 e inicialização rápida de instâncias do Windows.

² O AWS Lambda oferece suporte ao controle de acesso baseado em atributos (ABAC) para ações de API que usam um perfil do Lambda como o recurso obrigatório. Camadas, mapeamentos de origem de eventos e recursos de configuração de assinatura de código não são aceitos.

³ O AWS Lambda não tem funções vinculadas ao serviço, mas o Lambda@Edge sim. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

⁴ O Amazon Lightsail é parcialmente compatível com permissões no nível do recurso e com ABAC. Para obter mais informações, consulte Ações, recursos e chaves de condições para o Amazon Lightsail.

Serviços de contêineres

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS App2Container Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS App Runner Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Container Registry (Amazon ECR) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Container Registry Público (Amazon ECR Público) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Elastic Container Service (Amazon ECS) Yes (Sim) Parcial¹ No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Kubernetes Service (Amazon EKS) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

¹ Somente algumas ações do Amazon ECS oferecem suporte a permissões no nível do recurso.

Serviços de armazenamento

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Backup Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Backup Gateway Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Armazenamento do AWS Backup Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Elastic Block Store (Amazon EBS) Yes (Sim) Parcial No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Elastic Disaster Recovery Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic File System (Amazon EFS) Yes (Sim) Yes (Sim) Yes (Sim) Parcial Yes (Sim) Yes (Sim)
Amazon FSx Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Import/Export Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon S3 Glacier Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
Amazon Simple Storage Service (Amazon S3) Yes (Sim) Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Parcial²
Amazon Simple Storage Service (Amazon S3) no AWS Outposts Yes (Sim) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) No (Não)
Objeto Lambda do Amazon Simple Storage Service (Amazon S3) Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Snow Device Management Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Snowball Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Snowball Edge Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Storage Gateway Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ O Amazon S3 oferece suporte à autorização baseada em etiqueta apenas para recursos de objeto.

² O Amazon S3 oferece suporte a funções vinculadas ao serviço ao Amazon S3 Storage Lens.

Serviços de banco de dados

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Database Query Metadata Service Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon DocumentDB Elastic Clusters Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon DynamoDB Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon DynamoDB Accelerator (DAX) Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
Amazon ElastiCache Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Keyspaces (for Apache Cassandra) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon MediaImport Yes (Sim) No (Não) No (Não) No (Não) No (Não) No (Não)
Amazon MemoryDB for Redis Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Neptune Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Performance Insights Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Quantum Ledger Database (Amazon QLDB) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Redshift Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
API de dados do Amazon Redshift Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Redshift Serverless Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
Amazon Relational Database Service (Amazon RDS)¹ Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
API Data do Amazon RDS Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Autenticação do IAM do Amazon RDS Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon SimpleDB Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS SQL Workbench Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Timestream Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ O Amazon Aurora é um mecanismo de banco de dados relacional gerenciado compatível com o MySQL e o PostgreSQL. Você pode escolher o Aurora MySQL ou o Aurora PostgreSQL como opção de mecanismo de banco de dados durante a configuração de novos servidores de banco de dados por meio do Amazon RDS. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon Aurora no Guia do usuário do Amazon Aurora.

Serviços das ferramentas de desenvolvedor

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Cloud9 Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
API de controle do Nuvem AWS Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS CloudShell Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS CodeArtifact Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
AWS CodeBuild Yes (Sim) Yes (Sim) Sim¹ Parcial² Yes (Sim) No (Não)
Amazon CodeCatalyst Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS CodeCommit Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS CodeDeploy Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Serviço de comandos de host seguro do AWS CodeDeploy Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS CodePipeline Yes (Sim) Parcial No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS CodeStar Yes (Sim) Parcial No (Não) Yes (Sim) Yes (Sim) No (Não)
Conexões do AWS CodeStar Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Notificações do AWS CodeStar Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon CodeWhisperer Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Fault Injection Simulator Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Microservice Extractor for .NET Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS X-Ray Yes (Sim) Parcial³ No (Não) Parcial⁴ Yes (Sim) No (Não)

¹ O CodeBuild oferece suporte ao compartilhamento de recursos entre contas usando o AWS RAM.

² O CodeBuild é compatível com ABAC para ações baseadas em projetos.

³ O X-Ray não oferece suporte a permissões no nível de recurso para todas as ações.

⁴ O X-Ray é compatível com controle de acesso baseado em etiqueta para grupos e regras de amostragem.

Serviços de segurança, identidade e conformidade

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Artifact Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Audit Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Cloud Directory Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon CodeGuru Security Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Cognito Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Cognito Sync Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
Grupos de usuários do Amazon Cognito Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Detective Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Directory Service Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Firewall Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial
Amazon GuardDuty Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS IAM Identity Center (successor to AWS Single Sign-On) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
IAM Identity Center Directory Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
IAM Identity Center Identity Store Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Identity Store Auth Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Identity and Access Management (IAM) Yes (Sim) Yes (Sim) Parcial¹ Parcial² Parcial³ No (Não)
AWS Identity and Access Management Access Analyzer Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial
AWS Identity and Access Management Roles Anywhere Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Identity Sync Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Inspector Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Inspector Classic Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
Amazon Macie Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Network Firewall Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Resource Access Manager (AWS RAM) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Secrets Manager Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
AWS Security Hub Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Security Lake Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Security Token Service (AWS STS) Yes (Sim) Parcial⁴ No (Não) Yes (Sim) Parcial⁵ No (Não)
AWS Shield Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS WAF Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS WAF Classic Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS WAF Regional Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

¹ O IAM oferece suporte a apenas um tipo de política baseada em recurso chamada de política de confiança de uma função, que é anexada a uma função do IAM. Para obter mais informações, consulte Concessão de permissões a um usuário para alternar funções.

² O IAM oferece suporte a controle de acesso baseado em etiquetas para a maioria dos recursos do IAM. Para obter mais informações, consulte Recursos de etiquetas do IAM.

³ Somente algumas das ações de API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

⁴ O AWS STS não tem "recursos", mas permite restringir o acesso de maneira semelhante para os usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.

⁵ Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

Serviços de criptografia e PKI

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Certificate Manager (ACM) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Private Certificate Authority (AWS Private CA) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
AWS CloudHSM Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Key Management Service (AWS KMS) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Signer Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)

Serviços de machine learning

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS BugBust Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon CodeGuru Profiler Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon CodeGuru Reviewer Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Comprehend Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Comprehend Medical Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS DeepComposer Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS DeepLens Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS DeepRacer Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon DevOps Guru Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
Amazon Forecast Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Fraud Detector Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Rotulagem do Ground Truth Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon HealthLake Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kendra Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kendra Intelligent Ranking Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Lex Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Lex V2 Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Lookout for Equipment Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Lookout for Metrics Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Lookout for Vision Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Machine Learning Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Monitron Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Omics Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Panorama Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Personalize Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Polly Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Rekognition Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon SageMaker Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial¹
Recursos geoespaciais do Amazon SageMaker Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon SageMaker Ground Truth Synthetic Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Textract Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Transcribe Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Translate Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ As funções vinculadas ao serviço estão atualmente disponíveis para trabalhos de treinamento do SageMaker Studio e do SageMaker.

Serviços de gerenciamento e governança

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Account Management Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Application Auto Scaling Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS AppConfig Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Auto Scaling Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Chatbot Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS CloudFormation Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS CloudTrail Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Yes (Sim) Yes (Sim)
Dados do AWS CloudTrail Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon CloudWatch Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial²
Amazon CloudWatch Application Insights Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon CloudWatch Evidently Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon CloudWatch Internet Monitor Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon CloudWatch Logs Yes (Sim) Yes (Sim) Yes (Sim) Parcial Yes (Sim) Yes (Sim)
Amazon CloudWatch Observability Access Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS CloudWatch RUM Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon CloudWatch Synthetics Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Compute Optimizer Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Config Sim Parcial³ No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Console Mobile Application Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Control Tower Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Data Lifecycle Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
APIs e notificações do AWS Health Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Launch Wizard Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS License Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS License Manager Linux Subscriptions Manager Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS License Manager Assinaturas de usuário Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
Amazon Managed Grafana Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Managed Service for Prometheus Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Serviço de entrega de mensagens da Amazon Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS OpsWorks Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Gerenciamento de configuração AWS OpsWorks Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Organizations Yes (Sim) Yes (Sim) No (Não) Yes (Sim) No (Não) Yes (Sim)
AWS Proton Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Resilience Hub Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Explorador de recursos da AWS Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Resource Groups Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Parcial⁴ No (Não)
AWS Resource Groups Tagging API Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon RHEL Knowledgebase Portal Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Service Catalog Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Service Quotas Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Serviço de gateway de mensagens do gerenciador de sessões da Amazon Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Systems Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Systems Manager para SAP Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Systems Manager GUI Connect Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Systems Manager Incident Manager Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
Contatos do AWS Systems Manager Incident Manager Yes (Sim) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) No (Não)
Tag Editor Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Telco Network Builder Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Trusted Advisor Parcial⁵ Yes (Sim) No (Não) No (Não) Parcial Yes (Sim)
Notificações ao usuário da AWS Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Contatos de notificações de usuários da AWS Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Well-Architected Tool Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ O AWS CloudTrail oferece suporte a políticas baseadas em recursos somente em canais do CloudTrail usados para integrações do CloudTrail Lake com fontes de eventos fora da AWS.

² Os perfis vinculados ao serviço do Amazon CloudWatch não podem ser criadas usando o AWS Management Console e só oferecem suporte ao recurso Ações de alarme.

³ O AWS Config oferece suporte a permissões no nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos com suporte, consulte a seção Agregação de dados de várias contas e várias regiões e a seção Regras do AWS Config do Guia de API do AWS Config.

⁴ Os usuários podem assumir um perfil com uma política que permita operações do AWS Resource Groups.

⁵ O acesso da API ao Trusted Advisor é feito por meio da API do AWS Support e é controlado pelas políticas do IAM do AWS Support.

Serviços de migração e transferência

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Application Discovery Service Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Application Discovery Arsenal Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Application Migration Service Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Connector Service Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Transfer Family Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Database Migration Service Yes (Sim) Yes (Sim) Não¹ Yes (Sim) Yes (Sim) Yes (Sim)
AWS DataSync Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Mainframe Modernization Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Migration Hub Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Migration Hub Orchestrator Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Migration Hub Refactor Spaces Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Sim
AWS Migration Hub Strategy Recommendations Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)

¹ Você pode criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS que você cria para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.

Serviços móveis

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Amplify Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Amplify Admin Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Amplify UI Builder Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS AppSync Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Device Farm Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Location Service Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

Serviços de rede e de entrega de conteúdo

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon API Gateway Yes (Sim) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim)
Amazon API Gateway Management Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon API Gateway Management V2 Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

AWS App Mesh

Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

Demonstração do AWS App Mesh

Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Client VPN Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)

Amazon CloudFront

Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial¹

AWS Cloud Map

Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Direct Connect Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Global Accelerator Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Network Manager Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Sim²
AWS 5G privado Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Route 53 Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Route 53 Application Recovery Controller - Zonal Shift Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Domínios do Amazon Route 53 Yes (Sim) No (Não) No (Não) No (Não) No (Não) No (Não)
Amazon Route 53 Recovery Cluster Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Route 53 Recovery Control Config Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Route 53 Recovery Readiness Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Route 53 Resolver Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Site-to-Site VPN Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
API do AWS Tiros (para o Reachability Analyzer) Yes (Sim) No (Não) No (Não) No (Não) No (Não) No (Não)
Acesso verificado da AWS Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Virtual Private Cloud (Amazon VPC) Yes (Sim) Parcial³ Parcial⁴ Yes (Sim) Yes (Sim) Parcial³
Amazon Amazon VPC Lattice Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Serviços do Amazon VPC Lattice Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)

¹ O Amazon CloudFront não tem funções vinculadas a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

² O AWS Cloud WAN também oferece suporte às funções vinculadas ao serviço. Para obter mais informações, consulte AWS Cloud WAN service-linked roles (Perfis vinculados ao serviço do Cloud WAN) no Guia do AWS Cloud WAN para Amazon VPC.

³ Em uma política de usuário do IAM, não é possível restringir permissões para um endpoint da Amazon VPC específico. Qualquer elemento Action que inclua as ações de API ec2:*VpcEndpoint* ou ec2:DescribePrefixLists devem especificar ""Resource": "*"". Para obter mais informações, consulte Gerenciamento de identidade e acesso para VPC endpoints e serviços de VPC endpoint no Guia do AWS PrivateLink.

⁴ A Amazon VPC permite anexar uma única política de recursos a um endpoint da VPC para restringir o que pode ser acessado por meio desse endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Controlar o acesso a serviços usando políticas de endpoint no Guia do AWS PrivateLink.

⁵ A Amazon VPC não tem funções vinculadas ao serviço, mas o AWS Transit Gateway sim. Para obter mais informações, consulte Use funções vinculadas ao serviço para o transit gateway no Guia do AWS Transit Gateway para Amazon VPC.

Serviços de mídia

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Elastic Transcoder Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Dispositivos e software do AWS Elemental Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Elemental Appliances e serviço de ativação de software Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Elemental MediaConnect Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Elemental MediaConvert Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Elemental MediaLive Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Elemental MediaPackage Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial¹
VOD do AWS Elemental MediaPackage Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Parcial¹
AWS Elemental MediaStore Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
AWS Elemental MediaTailor Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Casos de suporte do Elemental Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Conteúdo de suporte do Elemental Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Interactive Video Service Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Interactive Video Service Chat Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kinesis Video Streams Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Nimble Studio Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ O MediaPackage é compatível com funções vinculadas ao serviço para publicar logs de acesso do clientes no CloudWatch, mas não para outras ações de API.

Serviços de análise

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Athena Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Clean Rooms Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon CloudSearch Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Data Exchange Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Data Pipeline Yes (Sim) Yes (Sim) No (Não) Parcial Yes (Sim) No (Não)
Amazon DataZone Sim No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon DataZone Control Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon OpenSearch Service Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon OpenSearch Ingestion Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon OpenSearch Serverless Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EMR Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EMR no EKS Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EMR Serverless Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon FinSpace Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
API do Amazon FinSpace Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Glue Yes (Sim) Yes (Sim) Yes (Sim) Parcial Yes (Sim) No (Não)
AWS Glue DataBrew Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kinesis Data Analytics Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kinesis Data Analytics V2 Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kinesis Data Firehose Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Kinesis Data Streams Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Lake Formation Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
Amazon Managed Streaming for Apache Kafka (MSK) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Managed Streaming for Kafka Connect Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) Yes (Sim)
APIs do Apache Kafka para clusters do Amazon MSK Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Managed Workflows for Apache Airflow Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon QuickSight Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

Serviços de integração de aplicações

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon AppFlow Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon EventBridge Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
Amazon EventBridge Pipes Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Agendador do Amazon EventBridge Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon EventBridge Schemas Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
Amazon MQ Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Simple Notification Service (Amazon SNS) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
Amazon Simple Queue Service (Amazon SQS) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) No (Não)
AWS Step Functions Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Simple Workflow Service (Amazon SWF) Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

Serviços de aplicações de negócios

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Alexa for Business Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Chime Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Honeycode Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Cadeia de suprimentos da AWS Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon WorkMail Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon WorkMail Message Flow Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)

Serviços de satélite

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Ground Station Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

Serviços da Internet das Coisas

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
FreeRTOS Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Yes (Sim) No (Não)
AWS IoT 1-Click Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT Analytics Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT Core Device Advisor Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT Device Tester Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS IoT Events Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Fleet Hub for AWS IoT Device Management Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT FleetWise Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT Greengrass Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT GreengrassV2 Yes (Sim) Yes (Sim) No (Não) Parcial Yes (Sim) No (Não)
AWS IoT Jobs DataPlane Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS IoT RoboRunner Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS IoT SiteWise Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
AWS IoT TwinMaker Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS IoT Wireless Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

¹ Dispositivos conectados ao AWS IoT são autenticados usando certificados X.509 ou identidades do Amazon Cognito. Você pode anexar políticas do AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.

Serviços de robótica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS RoboMaker Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

Serviços de computação quântica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Braket Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

Serviços de Blockchain

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Managed Blockchain Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

Serviços de desenvolvimento de jogos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon GameLift Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon GameSparks Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)

Serviços de capacitação de clientes

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS IQ Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
Permissões do AWS IQ Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Support Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
AWS Support App in Slack Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Support Plans (Planos) Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)

Serviços de envolvimento com o cliente

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon AppIntegrations Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Connect Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Connect Cases Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Connect Customer Profiles Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Comunicações de saída de alto volume do Amazon Connect Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Connect Voice ID Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Connect Wisdom Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Pinpoint Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Serviço de e-mail do Amazon Pinpoint Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
SMS e serviço de voz do Amazon Pinpoint Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon Pinpoint SMS and Voice Service v2 Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Simple Email Service (Amazon SES) v2 Yes (Sim) Parcial¹ Yes (Sim) Yes (Sim) Parcial² No (Não)

¹ Você só pode usar permissões no nível de recurso em instruções de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail ou ses:SendRawEmail. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *.

² Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.

Serviços de computação de usuário final

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon AppStream 2.0 Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon WAM Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Wickr Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon WorkDocs Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon WorkSpaces Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon WorkSpaces Application Manager Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Amazon WorkSpaces Web Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) Yes (Sim)

Serviços de faturamento e gerenciamento de custos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Application Cost Profiler Service Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Billing and Cost Management Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Billing Conductor Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Permissões de leitura e gravação do serviço AWS CloudAssist Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Faturamento consolidado da AWS Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Cost and Usage Report Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Cost Explorer Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Serviço de verificação de clientes da AWS Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Nível gratuito da AWS Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Invoicing Service Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Payments Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Price List Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Purchase Orders Console Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Savings Plans Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Sustainability Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Tax Settings Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)

Recursos adicionais

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Ativar Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Budget Service Yes (Sim) Yes (Sim) No (Não) No (Não) No (Não) No (Não)
AWS Marketplace Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) Yes (Sim)
Catálogo do AWS Marketplace Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
AWS Marketplace Commerce Analytics Yes (Sim) No (Não) No (Não) No (Não) No (Não) No (Não)
Descoberta do AWS Marketplace Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Portal de gerenciamento do AWS Marketplace Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Marketplace Metering Service Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
AWS Marketplace Private Marketplace Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)
Relatórios do vendedor do AWS Marketplace Yes (Sim) Yes (Sim) No (Não) No (Não) Yes (Sim) No (Não)
AWS Marketplace Vendor Insights Yes (Sim) Yes (Sim) No (Não) Yes (Sim) Yes (Sim) No (Não)
Amazon Mechanical Turk Yes (Sim) No (Não) No (Não) No (Não) Yes (Sim) No (Não)