Serviços da AWS que funcionam com o IAM
Os produtos da AWS listados abaixo são agrupados de acordo com as categorias de produtos da AWS
-
Serviço: você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM para esse serviço.
-
Ações – Você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use
*no elementoAction. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS. -
Permissões no nível do recurso – você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use
*no elementoResource. Algumas ações, como açõesList*, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, isso é indicado por Partial (Parcial) na tabela. Consulte a documentação do serviço para obter mais informações. -
Políticas baseadas em recursos – Você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento
Principalpara especificar quais identidades do IAM podem acessar esse recurso. Para obter mais informações, consulte Políticas baseadas em identidade e em recurso. -
ABAC (autorização baseada em tags): para controlar o acesso baseado em tags, você fornece informações sobre as tags no elemento de condição de uma política usando as chaves de condição
aws:ResourceTag/,key-nameaws:RequestTag/oukey-nameaws:TagKeys. Se um serviço oferecer suporte às três chaves de condição para cada tipo de recurso, o valor será Yes (Sim) para o serviço. Se um serviço oferecer suporte às três chaves de condição somente para alguns tipos de recursos, o valor será Partial (Parcial). Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte O que é ABAC para a AWS?. Para visualizar um tutorial com etapas para configurar o ABAC, consulte Use attribute-based access control (ABAC) (Usar controle de acesso baseado em atributos [ABAC]). -
Credenciais temporárias: é possível usar credenciais de curto prazo obtidas ao fazer login usando o IAM Identity Center ou alternar perfis no console, ou ainda credenciais que você gera usando o AWS STS na AWS CLI ou a API da AWS. Você pode acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para obter mais informações, consulte Credenciais de segurança temporárias no IAM.
-
Funções vinculadas ao serviço: uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Selecione o link
Yespara consultar a documentação de serviços que são compatíveis com essas funções. Essa coluna não indica se o serviço usa funções de serviço padrão. Para obter mais informações, consulte Usar funções vinculadas ao serviço. -
Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.
Serviços de computação
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS App Runner | ||||||
| AWS Batch | ||||||
| Amazon Elastic Compute Cloud (Amazon EC2) | ||||||
| Amazon EC2 Auto Scaling | ||||||
| EC2 Image Builder | ||||||
| Amazon EC2 Instance Connect | ||||||
| AWS Elastic Beanstalk | ||||||
| Amazon Elastic Inference | ||||||
| AWS Elastic Load Balancing | ||||||
| AWS Lambda | ||||||
| Amazon Lightsail |
||||||
| AWS Outposts | ||||||
| AWSLixeira | ||||||
| AWS Serverless Application Repository | ||||||
| AWS SimSpace Weaver |
¹ As funções vinculadas ao serviço do Amazon EC2 só podem ser usadas para os seguintes recursos: solicitações de instância spot, solicitações de frota spot, frotas do Amazon EC2 e inicialização rápida de instâncias do Windows.
² O AWS Lambda oferece suporte ao controle de acesso baseado em atributos (ABAC) para ações de API que usam um perfil do Lambda como o recurso obrigatório. Camadas, mapeamentos de origem de eventos e recursos de configuração de assinatura de código não são aceitos.
³ O AWS Lambda não tem funções vinculadas ao serviço, mas o Lambda@Edge sim. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.
⁴ O Amazon Lightsail é parcialmente compatível com permissões no nível do recurso e com ABAC. Para obter mais informações, consulte Ações, recursos e chaves de condições para o Amazon Lightsail.
Serviços de contêineres
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS App2Container | ||||||
| AWS App Runner | ||||||
| Amazon Elastic Container Registry (Amazon ECR) | ||||||
| Amazon Elastic Container Registry Público (Amazon ECR Público) | ||||||
| Amazon Elastic Container Service (Amazon ECS) | ||||||
| Amazon Elastic Kubernetes Service (Amazon EKS) |
¹ Somente algumas ações do Amazon ECS oferecem suporte a permissões no nível do recurso.
Serviços de armazenamento
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Backup | ||||||
| AWS Backup Gateway | ||||||
| Armazenamento do AWS Backup | ||||||
| Amazon Elastic Block Store (Amazon EBS) | ||||||
| AWS Elastic Disaster Recovery | ||||||
| Amazon Elastic File System (Amazon EFS) | ||||||
| Amazon FSx | ||||||
| AWS Import/Export | ||||||
| Amazon S3 Glacier | ||||||
| Amazon Simple Storage Service (Amazon S3) | ||||||
| Amazon Simple Storage Service (Amazon S3) no AWS Outposts | ||||||
| Objeto Lambda do Amazon Simple Storage Service (Amazon S3) | ||||||
| AWS Snow Device Management | ||||||
| AWS Snowball | ||||||
| AWS Snowball Edge | ||||||
| AWS Storage Gateway |
¹ O Amazon S3 oferece suporte à autorização baseada em etiqueta apenas para recursos de objeto.
² O Amazon S3 oferece suporte a funções vinculadas ao serviço ao Amazon S3 Storage Lens.
Serviços de banco de dados
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Database Query Metadata Service | ||||||
| Amazon DocumentDB Elastic Clusters | ||||||
| Amazon DynamoDB | ||||||
| Amazon DynamoDB Accelerator (DAX) | ||||||
| Amazon ElastiCache | ||||||
| Amazon Keyspaces (for Apache Cassandra) | ||||||
| Amazon MediaImport | ||||||
| Amazon MemoryDB for Redis | ||||||
| Amazon Neptune | ||||||
| AWS Performance Insights | ||||||
| Amazon Quantum Ledger Database (Amazon QLDB) | ||||||
| Amazon Redshift | ||||||
| API de dados do Amazon Redshift | ||||||
| Amazon Redshift Serverless | ||||||
| Amazon Relational Database Service (Amazon RDS)¹ | ||||||
| API Data do Amazon RDS | ||||||
| Autenticação do IAM do Amazon RDS | ||||||
| Amazon SimpleDB | ||||||
| AWS SQL Workbench | ||||||
| Amazon Timestream |
¹ O Amazon Aurora é um mecanismo de banco de dados relacional gerenciado compatível com o MySQL e o PostgreSQL. Você pode escolher o Aurora MySQL ou o Aurora PostgreSQL como opção de mecanismo de banco de dados durante a configuração de novos servidores de banco de dados por meio do Amazon RDS. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon Aurora no Guia do usuário do Amazon Aurora.
Serviços das ferramentas de desenvolvedor
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Cloud9 | ||||||
| API de controle do Nuvem AWS | ||||||
| AWS CloudShell | ||||||
| AWS CodeArtifact | ||||||
| AWS CodeBuild | ||||||
| Amazon CodeCatalyst | ||||||
| AWS CodeCommit | ||||||
| AWS CodeDeploy | ||||||
| Serviço de comandos de host seguro do AWS CodeDeploy | ||||||
| AWS CodePipeline | ||||||
| AWS CodeStar | ||||||
| Conexões do AWS CodeStar | ||||||
| Notificações do AWS CodeStar | ||||||
| Amazon CodeWhisperer | ||||||
| AWS Fault Injection Simulator | ||||||
| AWS Microservice Extractor for .NET | ||||||
| AWS X-Ray |
¹ O CodeBuild oferece suporte ao compartilhamento de recursos entre contas usando o AWS RAM.
² O CodeBuild é compatível com ABAC para ações baseadas em projetos.
³ O X-Ray não oferece suporte a permissões no nível de recurso para todas as ações.
⁴ O X-Ray é compatível com controle de acesso baseado em etiqueta para grupos e regras de amostragem.
Serviços de segurança, identidade e conformidade
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Artifact | ||||||
| AWS Audit Manager | ||||||
| Amazon Cloud Directory | ||||||
| Amazon CodeGuru Security | ||||||
| Amazon Cognito | ||||||
| Amazon Cognito Sync | ||||||
| Grupos de usuários do Amazon Cognito | ||||||
| Amazon Detective | ||||||
| AWS Directory Service | ||||||
| AWS Firewall Manager | ||||||
| Amazon GuardDuty | ||||||
| AWS IAM Identity Center (successor to AWS Single Sign-On) | ||||||
| IAM Identity Center Directory | ||||||
| IAM Identity Center Identity Store | ||||||
| AWS Identity Store Auth | ||||||
| AWS Identity and Access Management (IAM) | ||||||
| AWS Identity and Access Management Access Analyzer | ||||||
| AWS Identity and Access Management Roles Anywhere | ||||||
| AWS Identity Sync | ||||||
| Amazon Inspector | ||||||
| Amazon Inspector Classic | ||||||
| Amazon Macie | ||||||
| AWS Network Firewall | ||||||
| AWS Resource Access Manager (AWS RAM) | ||||||
| AWS Secrets Manager | ||||||
| AWS Security Hub | ||||||
| Amazon Security Lake | ||||||
| AWS Security Token Service (AWS STS) | ||||||
| AWS Shield | ||||||
| AWS WAF | ||||||
| AWS WAF Classic | ||||||
| AWS WAF Regional |
¹ O IAM oferece suporte a apenas um tipo de política baseada em recurso chamada de política de confiança de uma função, que é anexada a uma função do IAM. Para obter mais informações, consulte Concessão de permissões a um usuário para alternar funções.
² O IAM oferece suporte a controle de acesso baseado em etiquetas para a maioria dos recursos do IAM. Para obter mais informações, consulte Recursos de etiquetas do IAM.
³ Somente algumas das ações de API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.
⁴ O AWS STS não tem "recursos", mas permite restringir o acesso de maneira semelhante para os usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.
⁵ Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.
Serviços de criptografia e PKI
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Certificate Manager (ACM) | ||||||
| AWS Private Certificate Authority (AWS Private CA) | ||||||
| AWS CloudHSM | ||||||
| AWS Key Management Service (AWS KMS) | ||||||
| AWS Signer |
Serviços de machine learning
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS BugBust | ||||||
| Amazon CodeGuru Profiler | ||||||
| Amazon CodeGuru Reviewer | ||||||
| Amazon Comprehend | ||||||
| Amazon Comprehend Medical | ||||||
| AWS DeepComposer | ||||||
| AWS DeepLens | ||||||
| AWS DeepRacer | ||||||
| Amazon DevOps Guru | ||||||
| Amazon Forecast | ||||||
| Amazon Fraud Detector | ||||||
| Rotulagem do Ground Truth | ||||||
| Amazon HealthLake | ||||||
| Amazon Kendra | ||||||
| Amazon Kendra Intelligent Ranking | ||||||
| Amazon Lex | ||||||
| Amazon Lex V2 | ||||||
| Amazon Lookout for Equipment | ||||||
| Amazon Lookout for Metrics | ||||||
| Amazon Lookout for Vision | ||||||
| Amazon Machine Learning | ||||||
| Amazon Monitron | ||||||
| Amazon Omics | ||||||
| AWS Panorama | ||||||
| Amazon Personalize | ||||||
| Amazon Polly | ||||||
| Amazon Rekognition | ||||||
| Amazon SageMaker | ||||||
| Recursos geoespaciais do Amazon SageMaker | ||||||
| Amazon SageMaker Ground Truth Synthetic | ||||||
| Amazon Textract | ||||||
| Amazon Transcribe | ||||||
| Amazon Translate |
¹ As funções vinculadas ao serviço estão atualmente disponíveis para trabalhos de treinamento do SageMaker Studio e do SageMaker.
Serviços de gerenciamento e governança
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Account Management | ||||||
| Application Auto Scaling | ||||||
| AWS AppConfig | ||||||
| AWS Auto Scaling | ||||||
| AWS Chatbot | ||||||
| AWS CloudFormation | ||||||
| AWS CloudTrail | ||||||
| Dados do AWS CloudTrail | ||||||
| Amazon CloudWatch | ||||||
| Amazon CloudWatch Application Insights | ||||||
| Amazon CloudWatch Evidently | ||||||
| Amazon CloudWatch Internet Monitor | ||||||
| Amazon CloudWatch Logs | ||||||
| Amazon CloudWatch Observability Access Manager | ||||||
| AWS CloudWatch RUM | ||||||
| Amazon CloudWatch Synthetics | ||||||
| AWS Compute Optimizer | ||||||
| AWS Config | ||||||
| AWS Console Mobile Application | ||||||
| AWS Control Tower | ||||||
| Amazon Data Lifecycle Manager | ||||||
| APIs e notificações do AWS Health | ||||||
| AWS Launch Wizard | ||||||
| AWS License Manager | ||||||
| AWS License Manager Linux Subscriptions Manager | ||||||
| AWS License Manager Assinaturas de usuário | ||||||
| Amazon Managed Grafana | ||||||
| Amazon Managed Service for Prometheus | ||||||
| Serviço de entrega de mensagens da Amazon | ||||||
| AWS OpsWorks | ||||||
| Gerenciamento de configuração AWS OpsWorks | ||||||
| AWS Organizations | ||||||
| AWS Proton | ||||||
| AWS Resilience Hub | ||||||
| Explorador de recursos da AWS | ||||||
| AWS Resource Groups | ||||||
| AWS Resource Groups Tagging API | ||||||
| Amazon RHEL Knowledgebase Portal | ||||||
| Service Catalog | ||||||
| Service Quotas | ||||||
| Serviço de gateway de mensagens do gerenciador de sessões da Amazon | ||||||
| AWS Systems Manager | ||||||
| AWS Systems Manager para SAP | ||||||
| AWS Systems Manager GUI Connect | ||||||
| AWS Systems Manager Incident Manager | ||||||
| Contatos do AWS Systems Manager Incident Manager | ||||||
| Tag Editor | ||||||
| AWS Telco Network Builder | ||||||
| AWS Trusted Advisor | ||||||
| Notificações ao usuário da AWS | ||||||
| Contatos de notificações de usuários da AWS | ||||||
| AWS Well-Architected Tool |
¹ O AWS CloudTrail oferece suporte a políticas baseadas em recursos somente em canais do CloudTrail usados para integrações do CloudTrail Lake com fontes de eventos fora da AWS.
² Os perfis vinculados ao serviço do Amazon CloudWatch não podem ser criadas usando o AWS Management Console e só oferecem suporte ao recurso Ações de alarme.
³ O AWS Config oferece suporte a permissões no nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos com suporte, consulte a seção Agregação de dados de várias contas e várias regiões e a seção Regras do AWS Config do Guia de API do AWS Config.
⁴ Os usuários podem assumir um perfil com uma política que permita operações do AWS Resource Groups.
⁵ O acesso da API ao Trusted Advisor é feito por meio da API do AWS Support e é controlado pelas políticas do IAM do AWS Support.
Serviços de migração e transferência
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Application Discovery Service | ||||||
| AWS Application Discovery Arsenal | ||||||
| AWS Application Migration Service | ||||||
| AWS Connector Service | ||||||
| AWS Transfer Family | ||||||
| AWS Database Migration Service | ||||||
| AWS DataSync | ||||||
| AWS Mainframe Modernization | ||||||
| AWS Migration Hub | ||||||
| AWS Migration Hub Orchestrator | ||||||
| AWS Migration Hub Refactor Spaces | ||||||
| AWS Migration Hub Strategy Recommendations |
¹ Você pode criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS que você cria para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.
Serviços móveis
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Amplify | ||||||
| AWS Amplify Admin | ||||||
| AWS Amplify UI Builder | ||||||
| AWS AppSync | ||||||
| AWS Device Farm | ||||||
| Amazon Location Service |
Serviços de rede e de entrega de conteúdo
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon API Gateway | ||||||
| Amazon API Gateway Management | ||||||
| Amazon API Gateway Management V2 | ||||||
| AWS Client VPN | ||||||
| AWS Direct Connect | ||||||
| AWS Global Accelerator | ||||||
| AWS Network Manager | ||||||
| AWS 5G privado | ||||||
| Amazon Route 53 | ||||||
| Amazon Route 53 Application Recovery Controller - Zonal Shift | ||||||
| Domínios do Amazon Route 53 | ||||||
| Amazon Route 53 Recovery Cluster | ||||||
| Amazon Route 53 Recovery Control Config | ||||||
| Amazon Route 53 Recovery Readiness | ||||||
| Amazon Route 53 Resolver | ||||||
| AWS Site-to-Site VPN | ||||||
| API do AWS Tiros (para o Reachability Analyzer) | ||||||
| Acesso verificado da AWS | ||||||
| Amazon Virtual Private Cloud (Amazon VPC) | ||||||
| Amazon Amazon VPC Lattice | ||||||
| Serviços do Amazon VPC Lattice |
¹ O Amazon CloudFront não tem funções vinculadas a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.
² O AWS Cloud WAN também oferece suporte às funções vinculadas ao serviço. Para obter mais informações, consulte AWS Cloud WAN service-linked roles (Perfis vinculados ao serviço do Cloud WAN) no Guia do AWS Cloud WAN para Amazon VPC.
³ Em uma política de usuário do IAM, não é possível restringir permissões para um endpoint da Amazon VPC específico. Qualquer elemento Action que inclua as ações de API ec2:*VpcEndpoint* ou ec2:DescribePrefixLists devem especificar ""Resource":
"*"". Para obter mais informações, consulte Gerenciamento de identidade e acesso para VPC endpoints e serviços de VPC endpoint no Guia do AWS PrivateLink.
⁴ A Amazon VPC permite anexar uma única política de recursos a um endpoint da VPC para restringir o que pode ser acessado por meio desse endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Controlar o acesso a serviços usando políticas de endpoint no Guia do AWS PrivateLink.
⁵ A Amazon VPC não tem funções vinculadas ao serviço, mas o AWS Transit Gateway sim. Para obter mais informações, consulte Use funções vinculadas ao serviço para o transit gateway no Guia do AWS Transit Gateway para Amazon VPC.
Serviços de mídia
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon Elastic Transcoder | ||||||
| Dispositivos e software do AWS Elemental | ||||||
| AWS Elemental Appliances e serviço de ativação de software | ||||||
| AWS Elemental MediaConnect | ||||||
| AWS Elemental MediaConvert | ||||||
| AWS Elemental MediaLive | ||||||
| AWS Elemental MediaPackage | ||||||
| VOD do AWS Elemental MediaPackage | ||||||
| AWS Elemental MediaStore | ||||||
| AWS Elemental MediaTailor | ||||||
| AWS Casos de suporte do Elemental | ||||||
| AWS Conteúdo de suporte do Elemental | ||||||
| Amazon Interactive Video Service | ||||||
| Amazon Interactive Video Service Chat | ||||||
| Amazon Kinesis Video Streams | ||||||
| Amazon Nimble Studio |
¹ O MediaPackage é compatível com funções vinculadas ao serviço para publicar logs de acesso do clientes no CloudWatch, mas não para outras ações de API.
Serviços de análise
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon Athena | ||||||
| AWS Clean Rooms | ||||||
| Amazon CloudSearch | ||||||
| AWS Data Exchange | ||||||
| AWS Data Pipeline | ||||||
| Amazon DataZone | ||||||
| Amazon DataZone Control | ||||||
| Amazon OpenSearch Service | ||||||
| Amazon OpenSearch Ingestion | ||||||
| Amazon OpenSearch Serverless | ||||||
| Amazon EMR | ||||||
| Amazon EMR no EKS | ||||||
| Amazon EMR Serverless | ||||||
| Amazon FinSpace | ||||||
| API do Amazon FinSpace | ||||||
| AWS Glue | ||||||
| AWS Glue DataBrew | ||||||
| Amazon Kinesis Data Analytics | ||||||
| Amazon Kinesis Data Analytics V2 | ||||||
| Amazon Kinesis Data Firehose | ||||||
| Amazon Kinesis Data Streams | ||||||
| AWS Lake Formation | ||||||
| Amazon Managed Streaming for Apache Kafka (MSK) | ||||||
| Amazon Managed Streaming for Kafka Connect | ||||||
| APIs do Apache Kafka para clusters do Amazon MSK | ||||||
| Amazon Managed Workflows for Apache Airflow | ||||||
| Amazon QuickSight |
Serviços de integração de aplicações
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon AppFlow | ||||||
| Amazon EventBridge | ||||||
| Amazon EventBridge Pipes | ||||||
| Agendador do Amazon EventBridge | ||||||
| Amazon EventBridge Schemas | ||||||
| Amazon MQ | ||||||
| Amazon Simple Notification Service (Amazon SNS) | ||||||
| Amazon Simple Queue Service (Amazon SQS) | ||||||
| AWS Step Functions | ||||||
| Amazon Simple Workflow Service (Amazon SWF) |
Serviços de aplicações de negócios
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Alexa for Business | ||||||
| Amazon Chime | ||||||
| Amazon Honeycode | ||||||
| Cadeia de suprimentos da AWS | ||||||
| Amazon WorkMail | ||||||
| Amazon WorkMail Message Flow |
Serviços de satélite
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Ground Station |
Serviços da Internet das Coisas
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| FreeRTOS | ||||||
| AWS IoT | ||||||
| AWS IoT 1-Click | ||||||
| AWS IoT Analytics | ||||||
| AWS IoT Core Device Advisor | ||||||
| AWS IoT Device Tester | ||||||
| AWS IoT Events | ||||||
| Fleet Hub for AWS IoT Device Management | ||||||
| AWS IoT FleetWise | ||||||
| AWS IoT Greengrass | ||||||
| AWS IoT GreengrassV2 | ||||||
| AWS IoT Jobs DataPlane | ||||||
| AWS IoT RoboRunner | ||||||
| AWS IoT SiteWise | ||||||
| AWS IoT TwinMaker | ||||||
| AWS IoT Wireless |
¹ Dispositivos conectados ao AWS IoT são autenticados usando certificados X.509 ou identidades do Amazon Cognito. Você pode anexar políticas do AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.
Serviços de robótica
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS RoboMaker |
Serviços de computação quântica
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon Braket |
Serviços de Blockchain
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon Managed Blockchain |
Serviços de desenvolvimento de jogos
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon GameLift | ||||||
| Amazon GameSparks |
Serviços de capacitação de clientes
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS IQ | ||||||
| Permissões do AWS IQ | ||||||
| AWS Support | ||||||
| AWS Support App in Slack | ||||||
| AWS Support Plans (Planos) |
Serviços de envolvimento com o cliente
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon AppIntegrations | ||||||
| Amazon Connect | ||||||
| Amazon Connect Cases | ||||||
| Amazon Connect Customer Profiles | ||||||
| Comunicações de saída de alto volume do Amazon Connect | ||||||
| Amazon Connect Voice ID | ||||||
| Amazon Connect Wisdom | ||||||
| Amazon Pinpoint | ||||||
| Serviço de e-mail do Amazon Pinpoint | ||||||
| SMS e serviço de voz do Amazon Pinpoint | ||||||
| Amazon Pinpoint SMS and Voice Service v2 | ||||||
| Amazon Simple Email Service (Amazon SES) v2 |
¹ Você só pode usar permissões no nível de recurso em instruções de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail ou ses:SendRawEmail. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *.
² Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.
Serviços de computação de usuário final
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| Amazon AppStream 2.0 | ||||||
| Amazon WAM | ||||||
| AWS Wickr | ||||||
| Amazon WorkDocs | ||||||
| Amazon WorkSpaces | ||||||
| Amazon WorkSpaces Application Manager | ||||||
| Amazon WorkSpaces Web |
Serviços de faturamento e gerenciamento de custos
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Application Cost Profiler Service | ||||||
| AWS Billing and Cost Management | ||||||
| AWS Billing Conductor | ||||||
| Permissões de leitura e gravação do serviço AWS CloudAssist | ||||||
| Faturamento consolidado da AWS | ||||||
| AWS Cost and Usage Report | ||||||
| AWS Cost Explorer | ||||||
| Serviço de verificação de clientes da AWS | ||||||
| Nível gratuito da AWS | ||||||
| AWS Invoicing Service | ||||||
| AWS Payments | ||||||
| AWS Price List | ||||||
| AWS Purchase Orders Console | ||||||
| AWS Savings Plans | ||||||
| AWS Sustainability | ||||||
| AWS Tax Settings |
Recursos adicionais
| Serviço | Ações | Permissões em nível de recurso | Políticas baseadas em recursos | ABAC | Credenciais temporárias | Funções vinculadas ao serviço |
|---|---|---|---|---|---|---|
| AWS Ativar |
||||||
| AWS Budget Service | ||||||
| AWS Marketplace | ||||||
| Catálogo do AWS Marketplace | ||||||
| AWS Marketplace Commerce Analytics | ||||||
| Descoberta do AWS Marketplace | ||||||
| Portal de gerenciamento do AWS Marketplace | ||||||
| AWS Marketplace Metering Service | ||||||
| AWS Marketplace Private Marketplace | ||||||
| Relatórios do vendedor do AWS Marketplace | ||||||
| AWS Marketplace Vendor Insights | ||||||
| Amazon Mechanical Turk |
