Serviços da AWS que funcionam com o IAM - AWS Identity and Access Management

Serviços da AWS que funcionam com o IAM

Os produtos da AWS listados abaixo são agrupados de acordo com as categorias de produtos da AWS e incluem informações sobre a compatibilidade deles com recursos do IAM:

  • Serviço: você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM para esse serviço.

  • Ações – Você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use * no elemento Action. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS.

  • Permissões no nível do recurso – você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use * no elemento Resource. Algumas ações, como ações List*, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, essa informação está indicada por células amarelas na tabela. Consulte a documentação do serviço para obter mais informações.

  • Políticas baseadas em recursos – Você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento Principal para especificar quais identidades do IAM podem acessar esse recurso. Para obter mais informações, consulte Políticas baseadas em identidade e em recurso.

  • Autorização baseada em tags – é possível usar tags de recurso na condição de uma política para controlar o acesso a um recurso no serviço. É possível fazer isso usando a chave de condição global aws:ResourceTag ou tags específicas do serviço, como iam:ResourceTag. Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte O que é ABAC para a AWS?.

  • Credenciais temporárias: você pode usar credenciais de curto prazo obtidas ao fazer login usando SSO, alternar funções no console ou que você gera usando o AWS STS na AWS CLI ou a API da AWS. Você pode acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para obter mais informações, consulte Credenciais de segurança temporárias no IAM.

  • Funções vinculadas ao serviço: uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Selecione o link Yes para consultar a documentação de serviços que são compatíveis com essas funções. Essa coluna não indica se o serviço usa funções de serviço padrão. Para obter mais informações, consulte Uso de funções vinculadas a serviço.

  • Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.

Serviços de computação

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner sim sim não sim sim sim
AWS Batch sim Parcial não sim sim sim
Amazon Elastic Compute Cloud (Amazon EC2) sim Parcial não sim sim Parcial¹
Amazon EC2 Auto Scaling sim sim não sim sim sim
EC2 Image Builder sim sim não sim sim sim
Amazon EC2 Instance Connect sim sim não Parcial sim não
AWS Elastic Beanstalk sim Parcial não sim sim sim
Amazon Elastic Inference sim sim não não sim não
Elastic Load Balancing sim Parcial não Parcial sim sim
AWS Lambda sim sim sim não sim Parcial²
Amazon Lightsail sim Parcial³ não Parcial³ sim sim
AWS Outposts sim não não não sim sim
Lixeira sim sim não sim sim não
AWS Serverless Application Repository sim sim sim não sim não

¹ As funções vinculadas ao serviço do Amazon EC2 podem ser usadas apenas para os seguintes recursos: solicitações de instância spot e solicitações de frota spot.

²AWS Lambda O não tem funções vinculadas ao serviço, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

³ O Amazon Lightsail oferece suporte parcial a permissões no nível de recurso e autorização com base em etiquetas. Para obter mais informações, consulte Suporte para permissões no nível de recurso e autorização com base em tags em Amazon Lightsail

Serviços de contêineres

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner sim sim não sim sim sim
Amazon Elastic Container Registry (Amazon ECR) sim sim sim sim sim sim
Amazon Elastic Container Registry Público (Amazon ECR Público) sim sim não sim sim não
Amazon Elastic Container Service (Amazon ECS) sim Parcial¹ não sim sim sim
Amazon Elastic Kubernetes Service (Amazon EKS) sim sim não sim sim sim

¹ Somente algumas ações do Amazon ECS oferecem suporte a permissões no nível do recurso.

Serviços de armazenamento

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Backup sim sim sim sim sim sim
AWS Backup Gateway sim sim não sim sim não
AWS Backup Armazenamento do sim sim não não sim não
Amazon Elastic Block Store (Amazon EBS) sim Parcial não sim sim não
AWS Elastic Disaster Recovery sim sim não sim sim não
Amazon Elastic File System (Amazon EFS) sim sim sim sim sim sim
Amazon FSx sim sim não sim sim sim
Amazon S3 Glacier sim sim sim sim sim não
AWS Import/Export sim não não não sim não
Amazon Simple Storage Service (Amazon S3) sim sim sim Parcial¹ sim Parcial²
Amazon Simple Storage Service (Amazon S3) no AWS Outposts sim sim sim Parcial¹ sim não
Objeto Lambda do Amazon Simple Storage Service (Amazon S3) sim sim não não sim não
AWS Snow Device Management sim sim não sim sim não
AWS Snowball sim não não não sim não
AWS Snowball Edge sim não não não sim não
AWS Storage Gateway sim sim não sim sim não

¹ O Amazon S3 oferece suporte à autorização baseada em etiqueta apenas para recursos de objeto.

² O Amazon S3 oferece suporte a funções vinculadas ao serviço ao Amazon S3 Storage Lens.

Serviços de banco de dados

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon DynamoDB sim sim não não sim sim
Amazon ElastiCache sim sim não sim sim sim
Amazon Keyspaces (for Apache Cassandra) sim sim não sim sim sim
Amazon MediaImport sim não não não não não
Amazon MemoryDB for Redis sim sim não sim sim sim
Amazon Neptune sim sim não não sim sim
AWS Performance Insights sim sim não não sim não
Amazon Quantum Ledger Database (Amazon QLDB) sim sim não sim sim não
Amazon Redshift sim sim não sim sim sim
API de dados do Amazon Redshift sim sim não sim sim não
Amazon Relational Database Service (Amazon RDS) sim sim não sim sim sim
API Data do Amazon RDS sim sim não sim sim não
Amazon SimpleDB sim sim não não sim não
AWS SQL Workbench sim sim não sim sim não
Amazon Timestream sim sim não sim sim não
Database Query Metadata Service sim não não não sim não

Serviços das ferramentas de desenvolvedor

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Cloud9 sim sim sim sim sim sim
Nuvem AWS Control API sim não não não sim não
AWS CloudShell sim sim não não não não
AWS CodeArtifact sim sim sim sim sim não
CodeBuild sim sim Sim¹ Parcial² sim não
CodeCommit sim sim não sim sim não
AWS CodeDeploy sim sim não sim sim não
CodePipeline sim Parcial não sim sim não
AWS CodeStar sim Parcial não sim sim não
Conexões do AWS CodeStar sim sim não sim sim não
Notificações do AWS CodeStar sim sim não sim sim sim
AWS Fault Injection Simulator sim sim não sim sim sim
AWS Microservice Extractor for .NET sim não não não sim não
AWS X-Ray sim Parcial³ não Parcial⁴ sim não

¹ O CodeBuild oferece suporte ao compartilhamento de recursos entre contas usando o AWS RAM.

² O CodeBuild é compatível com autorização baseada em etiquetas para ações baseadas em projeto.

³ O X-Ray não oferece suporte a permissões em nível de recurso para todas as ações.

⁴ O X-Ray é compatível com controle de acesso baseado em etiqueta para grupos e regras de amostragem.

Serviços de segurança, identidade e conformidade

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Artifact sim sim não não sim não
AWS Audit Manager sim sim não sim sim sim
Amazon Cloud Directory sim sim não não sim não
Amazon Cognito sim sim não sim sim sim
Amazon Cognito Sync sim sim não não sim sim
Amazon Cognito user pools sim sim não sim sim sim
Amazon Detective sim sim não sim sim não
AWS Directory Service sim sim não sim sim não
AWS Firewall Manager sim sim não sim sim Parcial
Amazon GuardDuty sim sim não sim sim sim
AWS Identity and Access Management (IAM) sim sim Parcial¹ Parcial² Parcial³ não
AWS Identity and Access Management Access Analyzer sim sim não sim sim Parcial
Amazon Inspector Classic sim não não não sim sim
Amazon Inspector sim sim não sim sim sim
Amazon Macie sim sim não sim sim sim
Amazon Macie Classic sim não não não sim sim
AWS Network Firewall sim sim não sim sim sim
AWS Resource Access Manager (AWS RAM) sim sim não sim sim não
AWS Secrets Manager sim sim sim sim sim não
AWS Security Hub sim sim não sim sim sim
AWS Single Sign-On (AWS SSO) sim sim não sim sim sim
AWS SSO Directory sim não não não sim não
AWS SSO Armazenamento de identidades do sim não não não sim não
AWS Security Token Service (AWS STS) sim Parcial⁴ não sim Parcial⁵ não
AWS Shield sim sim não sim sim sim
AWS WAF sim sim não sim sim sim
AWS WAF Classic sim sim não sim sim sim
AWS WAF Regional sim sim não sim sim sim

¹ O IAM oferece suporte a apenas um tipo de política baseada em recurso chamada de política de confiança de uma função, que é anexada a uma função do IAM. Para obter mais informações, consulte Concessão de permissões a um usuário para alternar funções.

² O IAM oferece suporte a controle de acesso baseado em etiquetas para a maioria dos recursos do IAM. Para obter mais informações, consulte Recursos de etiquetas do IAM.

³ Somente algumas das ações de API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

⁴AWS STS O não tem "recursos", mas permite restringir o acesso de maneira semelhante para os usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.

⁵ Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

Serviços de criptografia e PKI

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Certificate Manager Private Certificate Authority (ACM) sim sim sim sim sim não
AWS Certificate Manager (ACM) sim sim não sim sim sim
AWS CloudHSM sim sim não sim sim sim
AWS Key Management Service (AWS KMS) sim sim sim sim sim sim
AWS Signer sim sim não sim sim não

Serviços de machine learning

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS BugBust sim sim não sim sim sim
Amazon CodeGuru Profiler sim sim não sim sim sim
Amazon CodeGuru Reviewer sim sim não sim sim sim
Amazon Comprehend sim sim não sim sim não
Amazon Comprehend Medical sim não não não sim não
AWS DeepComposer sim sim não sim sim não
AWS DeepRacer sim sim não sim sim sim
AWS Panorama sim sim não sim sim sim
Amazon DevOps Guru sim sim não não sim sim
Amazon Forecast sim sim não sim sim não
Amazon Fraud Detector sim sim não sim sim não
Rotulagem do Ground Truth sim não não não sim não
Amazon HealthLake sim sim não sim sim não
Amazon Kendra sim sim não sim sim não
Amazon Lex sim sim não sim sim sim
Amazon Lex V2 sim sim sim sim sim sim
Amazon Lookout for Equipment sim sim não sim sim não
Amazon Lookout for Metrics sim sim não sim sim não
Amazon Lookout for Vision sim sim não sim sim não
Amazon Monitron sim sim não sim sim não
Amazon Machine Learning sim sim não sim sim não
Amazon Personalize sim sim não não sim não
Amazon Polly sim sim não não sim não
Amazon Rekognition sim sim não sim sim não
Amazon SageMaker sim sim não sim sim não
Amazon Textract sim não não não sim não
Amazon Transcribe sim não não não sim não
Amazon Translate sim não não não sim não

Serviços de gerenciamento e governança

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Account Management sim sim não sim sim não
Application Auto Scaling sim não não não sim sim
AWS AppConfig sim sim não sim sim não
AWS Auto Scaling sim não não não sim sim
AWS Chatbot sim sim não não sim sim
AWS CloudFormation sim sim não sim sim não
AWS CloudTrail sim sim não não sim sim
Amazon CloudWatch sim sim não sim sim Parcial¹
Amazon CloudWatch Application Insights sim não não não sim não
Amazon CloudWatch Evidently sim sim não sim sim não
Amazon CloudWatch Events sim sim não sim sim não
Amazon CloudWatch Logs sim sim sim sim sim sim
AWS CloudWatch RUM sim sim não sim sim não
Amazon CloudWatch Synthetics sim sim não Parcial sim não
AWS Compute Optimizer sim não não não sim sim
AWS Config sim Parcial² não sim sim sim
AWS Control Tower sim não não não sim não
Amazon Data Lifecycle Manager sim sim não sim sim não
AWS Health sim sim não não sim não
AWS License Manager sim sim não sim sim sim
Amazon Managed Grafana sim sim não não sim não
Amazon Managed Service for Prometheus sim sim não sim sim não
AWS OpsWorks sim sim não não sim não
AWS OpsWorks Gerenciamento de configuração sim sim não não sim não
AWS Organizations sim sim não sim sim sim
AWS Proton sim sim não sim sim não
AWS Resilience Hub sim sim não sim sim não
AWS Resource Groups sim sim não sim Parcial³ não
AWS Resource Groups Tagging API sim não não não sim não
AWS Service Catalog sim sim não Parcial⁴ sim sim
Serviço de gateway de mensagens do gerenciador de sessões da Amazon sim não não não não não
AWS Systems Manager sim sim não sim sim sim
AWS Systems Manager GUI Connect sim não não não sim não
AWS Systems Manager Incident Manager do sim sim não não sim sim
AWS Systems Manager Incident Manager Contacts sim sim não não sim não
AWS Tag Editor sim não não não sim não
AWS Trusted Advisor Parcial⁵ sim não não Parcial sim
AWS Well-Architected Tool sim sim não sim sim não
Service Quotas sim sim não sim sim não

¹As funções vinculadas ao serviço do Amazon CloudWatch não podem ser criadas usando o AWS Management Console e só oferecem suporte ao recurso Ações de alarme.

² O AWS Config oferece suporte a permissões em nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos com suporte, consulte a seção Agregação de dados de várias contas e várias regiões e a seção Regras do AWS Config do Guia de API do AWS Config.

³ Os usuários podem assumir uma função com uma política que permita operações do AWS Resource Groups.

⁴AWS Service Catalog O oferece suporte ao controle de acesso com base em tag apenas para ações que correspondem a operações da API com um recurso na entrada.

⁵ O acesso da API ao Trusted Advisor é feito por meio da API do AWS Support e é controlado pelas políticas do IAM do AWS Support.

Serviços de migração e transferência

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Application Discovery Service sim não não não sim sim
AWS Application Discovery Arsenal sim não não não sim não
AWS Application Migration Service sim sim não sim sim sim
AWS Connector Service sim não não não sim não
AWS Transfer Family sim sim não sim sim não
AWS Database Migration Service sim sim Não¹ sim sim não
AWS DataSync sim sim não sim sim não
AWS Migration Hub sim sim não não sim sim
AWS Migration Hub Refactor Spaces sim sim não sim sim sim
AWS Migration Hub Strategy Recommendations sim não não não sim sim
AWS Server Migration Service sim não não não sim sim

¹ Você pode criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS que você cria para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.

Serviços móveis

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Amplify sim sim não sim sim não
AWS Amplify Admin sim sim não não sim não
AWS Amplify UI Builder sim sim não sim sim não
AWS AppSync sim sim não sim sim não
AWS Device Farm sim sim não sim sim não
Amazon Location sim sim não sim sim não

Serviços de rede e de entrega de conteúdo

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon API Gateway sim sim sim sim sim sim
Amazon API Gateway Management sim sim não sim sim não
Amazon API Gateway Management V2 sim sim não sim sim não

AWS App Mesh

sim sim não sim sim sim

AWS App Mesh Demonstração do

sim sim não não sim sim

Amazon CloudFront

sim sim não sim sim Parcial³

AWS Cloud Map

sim sim não sim sim não
AWS Direct Connect sim sim não sim sim sim
AWS Global Accelerator sim sim não sim sim sim
Gerenciador de rede sim sim não sim sim sim
Amazon Route 53 sim sim não não sim não
Domínios do Amazon Route 53 sim não não não não não
Amazon Route 53 Recovery Cluster sim sim não não sim não
Amazon Route 53 Recovery Controls sim sim não não sim não
Amazon Route 53 Recovery Readiness sim sim não sim sim não
Amazon Route 53 Resolver sim sim não sim sim sim
AWS API do Tiros (para VPC Reachability Analyzer) sim não não não não não
Amazon Virtual Private Cloud (Amazon VPC) sim Parcial¹ Parcial² sim sim não

¹ Em uma política de usuário do IAM, você não pode restringir permissões para um endpoint da Amazon VPC específico. Qualquer elemento Action que inclua as ações de API ec2:*VpcEndpoint* ou ec2:DescribePrefixLists devem especificar ""Resource": "*"". Para obter mais informações, consulte Controle do uso de endpoints no Guia do usuário da Amazon VPC.

² O Amazon VPC oferece suporte para anexar uma única política de recursos a um endpoint da VPC para restringir o que pode ser acessado por meio desse endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Uso de políticas de endpoint no Guia do usuário da Amazon VPC.

³ O Amazon CloudFront não tem funções vinculadas a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

Serviços de mídia

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Elastic Transcoder sim sim não não sim não
AWS Dispositivos e software do Elemental sim sim não sim sim não
AWS Elemental Appliances e serviço de ativação de software sim sim não sim sim não
AWS Elemental MediaConnect sim sim não não sim não
AWS Elemental MediaConvert sim sim não sim sim não
AWS Elemental MediaLive sim sim não sim sim não
AWS Elemental MediaPackage sim sim não sim sim não
VOD do AWS Elemental MediaPackage sim sim não sim sim não
AWS Elemental MediaStore sim sim sim não sim não
AWS Elemental MediaTailor sim sim não sim sim sim
AWS Casos de suporte do Elemental sim não não não sim não
AWS Conteúdo de suporte do Elemental sim não não não sim não
Amazon Interactive Video Service sim sim não sim sim sim
Kinesis Video Streams sim sim não sim sim não
Amazon Nimble Studio sim sim não sim sim não

Serviços de análise

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Athena sim sim não sim sim não
Amazon CloudSearch sim sim não não sim não
AWS Data Exchange sim sim não sim sim não
AWS Data Pipeline sim não não sim sim não
Amazon OpenSearch Service sim sim sim sim sim sim
Amazon EMR sim sim não sim sim sim
Amazon EMR em EKS (EMR Containers) sim sim não sim sim sim
Amazon FinSpace sim sim não sim sim não
AWS Glue sim sim sim Parcial sim não
AWS Glue DataBrew sim sim não sim sim não
Amazon Kinesis Data Analytics sim sim não sim sim não
Amazon Kinesis Data Analytics V2 sim sim não sim sim não
Amazon Kinesis Data Firehose sim sim não sim sim não
Amazon Kinesis Data Streams sim sim não não sim não
AWS Lake Formation sim não não não sim sim
Amazon Managed Streaming for Apache Kafka (MSK) sim sim não sim sim não
Amazon Managed Streaming for Kafka Connect sim sim não não sim sim
APIs do Apache Kafka para clusters do Amazon MSK sim sim não sim sim não
Amazon Managed Workflows for Apache Airflow sim sim não sim sim não
Amazon QuickSight sim sim não sim sim não

Serviços de integração de aplicações

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon AppFlow sim sim não sim sim não
Amazon EventBridge sim sim sim sim sim não
Amazon EventBridge Schemas sim sim sim sim sim não
Amazon MQ sim sim não sim sim sim
Amazon Simple Notification Service (Amazon SNS) sim sim sim não sim não
Amazon Simple Queue Service (Amazon SQS) sim sim sim não sim não
AWS Step Functions sim sim não sim sim não
Amazon Simple Workflow Service (Amazon SWF) sim sim não sim sim não

Serviços de aplicações de negócios

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Alexa for Business sim sim não sim sim não
Amazon Chime sim sim não sim sim sim
Amazon Honeycode sim sim não não sim não
Amazon WorkMail sim sim não sim sim sim
Amazon WorkMail Message Flow sim sim não não sim não

Serviços de satélite

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Ground Station sim sim não sim sim não

Serviços da Internet das Coisas

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS IoT sim sim Parcial¹ sim sim não
AWS IoT 1-Click sim sim não sim sim não
AWS IoT Analytics sim sim não sim sim não
AWS IoT Core Device Advisor sim sim não sim sim não
AWS IoT Core para LoRaWAN sim sim não sim sim não
AWS IoT Device Tester sim não não não sim não
AWS IoT Events sim sim não sim sim não
Fleet Hub for AWS IoT Device Management sim sim não sim sim não
AWS IoT FleetWise sim sim não não sim não
AWS IoT Greengrass sim sim não sim sim não
AWS IoT Greengrass V2 sim sim não sim sim não
AWS IoT RoboRunner sim sim não não sim não
AWS IoT SiteWise sim sim não sim sim sim
AWS IoT Things Graph sim sim não sim sim não
AWS IoT TwinMaker sim sim não sim sim não
FreeRTOS sim sim não sim sim não

¹ Dispositivos conectados ao AWS IoT são autenticados usando certificados X.509 ou identidades do Amazon Cognito. Você pode anexar políticas do AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.

Serviços de robótica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
RoboMaker sim sim não sim sim sim

Serviços de computação quântica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Braket sim sim não sim sim sim

Serviços de Blockchain

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Managed Blockchain sim sim não sim sim não

Serviços de desenvolvimento de jogos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon GameLift sim sim não sim sim não

Serviços de AR e VR

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Sumerian sim sim não não sim não

Serviços de capacitação de clientes

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS IQ sim não não não sim não
AWS Permissões do IQ não não não não sim não
AWS Support sim não não não sim sim

Serviços de envolvimento com o cliente

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon AppIntegrations sim sim não sim sim não
Amazon Connect sim sim não sim sim sim
Amazon Connect Customer Profiles sim sim não sim sim não
Amazon Connect Voice ID sim sim não sim sim não
Amazon Connect Wisdom sim sim não sim sim não
Comunicações de saída de alto volume sim sim não sim sim não
Amazon Pinpoint sim sim não sim sim não
Serviço de e-mail do Amazon Pinpoint sim sim não sim sim não
SMS e serviço de voz do Amazon Pinpoint sim não não não sim não
Amazon Simple Email Service (Amazon SES) v2 sim Parcial¹ sim sim Parcial² não

¹ Você só pode usar permissões em nível de recurso em instruções de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail ou ses:SendRawEmail. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *.

² Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.

Serviços de computação de usuário final

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon AppStream sim não não não sim não
Amazon AppStream 2.0 sim sim não sim sim não
Amazon WAM sim não não não sim não
Amazon WorkDocs sim não não não sim não
Amazon WorkLink sim sim não sim sim sim
Amazon WorkSpaces sim sim não sim sim não
Amazon WorkSpaces Application Manager sim não não não sim não
Amazon WorkSpaces Web sim sim não sim sim sim

Serviços de faturamento e gerenciamento de custos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Application Cost Profiler Service sim não não não sim não
AWS Billing and Cost Management sim não não não sim não
AWS Relatório de custos e uso da sim sim não não sim não
AWS Cost Explorer sim não não não sim não
AWS Savings Plans do sim sim não sim sim não

Recursos adicionais

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Ativar sim não não não sim não
AWS Budget Service sim sim não não não não
AWS Marketplace sim não não não sim sim
AWS Marketplace Catálogo do sim sim não não sim não
AWS Marketplace Commerce Analytics Service sim não não não não não
AWS Marketplace Metering Service sim não não não sim não
AWS Marketplace Marketplace privado sim não não não sim não