Serviços da AWS compatíveis com o IAM - AWS Identity and Access Management

Serviços da AWS compatíveis com o IAM

Os serviços da AWS listados abaixo estão agrupados de acordo com as categorias de produtos da AWS e incluem informações sobre a compatibilidade deles com recursos do IAM:

  • Serviço – Você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM desse serviço.

  • Ações – Você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use * no elemento Action. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS.

  • Permissões no nível do recurso – você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use * no elemento Resource. Algumas ações, como ações List*, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, essa informação está indicada por células amarelas na tabela. Consulte a documentação do serviço para obter mais informações.

  • Políticas baseadas em recursos – Você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento Principal para especificar quais identidades do IAM podem acessar esse recurso. Para obter mais informações, consulte Políticas baseadas em identidade e em recursos.

  • Autorização baseada em tags – é possível usar tags de recurso na condição de uma política para controlar o acesso a um recurso no serviço. É possível fazer isso usando a chave de condição global aws:ResourceTag ou etiquetas específicas do serviço, como aws:ResourceTag. Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte O que é ABAC para a AWS?.

  • Credenciais temporárias – Você pode usar credenciais de curto prazo obtidas ao fazer login usando SSO, alternar funções no console ou que você gera usando AWS STS na AWS CLI API ou no AWS. Você pode acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para obter mais informações, consulte Credenciais de segurança temporárias no IAM.

  • Funções vinculadas ao serviço– uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Selecione o link Yes para consultar a documentação de serviços que são compatíveis com essas funções. Essa coluna não indica se o serviço usa funções de serviço padrão. Para obter mais informações, consulte Uso de funções vinculadas a serviço.

  • Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.

Serviços de computação

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS Batch Yes (Sim) Parcial Não Yes (Sim) Yes (Sim) Sim
Amazon Elastic Compute Cloud (Amazon EC2) Yes (Sim) Parcial Não Parcial Yes (Sim) Parcial¹
Amazon EC2 Auto Scaling Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
EC2 Image Builder Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EC2 Instance Connect Sim Yes (Sim) Não Parcial Yes (Sim) Não
AWS Elastic Beanstalk Yes (Sim) Parcial Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Inference Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Elastic Load Balancing Yes (Sim) Parcial Não Parcial Yes (Sim) Yes (Sim)
AWS Lambda Yes (Sim) Yes (Sim) Yes (Sim) Não Yes (Sim) Parcial²
Amazon Lightsail Yes (Sim) Parcial³ Não Parcial³ Sim Sim
AWS Outposts Yes (Sim) Não Não Não Yes (Sim) Sim
AWS Serverless Application Repository Yes (Sim) Yes (Sim) Yes (Sim) Não Yes (Sim) Não

¹ Amazon EC2 as funções vinculadas a serviços só podem ser usadas para os seguintes recursos: Solicitações de instância spot e Solicitações de frota spot.

² AWS Lambda não tem funções vinculadas ao serviço, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

O ³ Amazon Lightsail suporta parcialmente permissões no nível de recurso e autorização com base em tags. Para obter mais informações, consulte Suporte para permissões no nível de recurso e autorização com base em tags em Amazon Lightsail

Serviços de contêineres

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Container Registry (Amazon ECR) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Não
Amazon Elastic Container Registry Público (Amazon ECR Público) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Elastic Container Service (Amazon ECS) Yes (Sim) Parcial¹ Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Elastic Kubernetes Service (Amazon EKS) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)

¹ Somente algumas ações do Amazon ECS oferecem suporte a permissões no nível do recurso.

Serviços de armazenamento

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Backup Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Sim
Armazenamento do AWS Backup Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon Elastic Block Store (Amazon EBS) Yes (Sim) Parcial Não Yes (Sim) Yes (Sim) Não
Amazon Elastic File System (Amazon EFS) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Sim
Amazon FSx Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon S3 Glacier Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Não
AWS Import/Export Yes (Sim) Não Não Não Yes (Sim) Não
Amazon Simple Storage Service (Amazon S3) Yes (Sim) Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Parcial²
Amazon Simple Storage Service (Amazon S3) em AWS Outposts Yes (Sim) Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Não
Objeto Lambda do Amazon Simple Storage Service (Amazon S3) Sim Yes (Sim) Não Não Yes (Sim) Não
AWS Snow Device Management Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Snowball Yes (Sim) Não Não Não Yes (Sim) Não
AWS Snowball Edge Yes (Sim) Não Não Não Yes (Sim) Não
AWS Storage Gateway Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

¹ O Amazon S3 oferece suporte à autorização com base em tag somente para recursos de objetos.

² Amazon S3 suporta funções vinculadas a serviços para Amazon S3 Storage Lens.

Serviços de banco de dados

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon DynamoDB Yes (Sim) Yes (Sim) Não Não Yes (Sim) Yes (Sim)
Amazon ElastiCache Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Keyspaces (for Apache Cassandra) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon MemoryDB Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Neptune Yes (Sim) Yes (Sim) Não Não Yes (Sim) Yes (Sim)
AWS Performance Insights Sim Yes (Sim) Não Não Yes (Sim) Não
Amazon Quantum Ledger Database (Amazon QLDB) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Redshift Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
API de dados do Amazon Redshift Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Relational Database Service (Amazon RDS) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
API de dados do Amazon RDS Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon SimpleDB Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon Timestream Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Database Query Metadata Service Sim Não Não Não Yes (Sim) Não

Serviços das ferramentas de desenvolvedor

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Cloud9 Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
AWS CloudShell Yes (Sim) Yes (Sim) Não Não Não Não
AWS CodeArtifact Yes (Sim) Yes (Sim) Sim Yes (Sim) Yes (Sim) Não
CodeBuild Yes (Sim) Yes (Sim) Yes ¹(Sim) Parcial² Yes (Sim) Não
CodeCommit Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS CodeDeploy Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
CodePipeline Yes (Sim) Parcial Não Yes (Sim) Yes (Sim) Não
AWS CodeStar Yes (Sim) Parcial Não Yes (Sim) Yes (Sim) Não
Conexões do AWS CodeStar Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Notificações do AWS CodeStar Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS Fault Injection Simulator Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS X-Ray Sim Parcial³ Não Parcial⁴ Yes (Sim) Não

¹ O CodeBuild oferece suporte ao compartilhamento de recursos entre contas usando o AWS RAM.

O ² CodeBuild oferece suporte à autorização com base em tags para ações baseadas em projetos.

³ O X-Ray não oferece suporte a permissões no nível de recurso para todas as ações.

⁴ O X-Ray é compatível com o acesso baseado em tags para grupos e regras de amostragem.

Serviços de segurança, identidade e conformidade

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Artifact Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS Audit Manager Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon Cloud Directory Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon Cognito Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon Detective Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Directory Service Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Firewall Manager Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Parcial
Amazon GuardDuty Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS Identity and Access Management (IAM) Yes (Sim) Yes (Sim) Parcial¹ Parcial² Parcial³ Não
AWS Identity and Access Management Access Analyzer Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Parcial
Amazon Inspector Yes (Sim) Não Não Não Yes (Sim) Yes (Sim)
Amazon Macie Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon Macie Classic Yes (Sim) Não Não Não Yes (Sim) Yes (Sim)
AWS Network Firewall Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS Resource Access Manager (AWS RAM) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Secrets Manager Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Não
AWS Security Hub Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS Single Sign-On (AWS SSO) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS SSO Directory Yes (Sim) Não Não Não Yes (Sim) Não
Armazenamento de identidades do AWS SSO Yes (Sim) Não Não Não Yes (Sim) Não
AWS Security Token Service (AWS STS) Yes (Sim) Parcial⁴ Não Yes (Sim) Parcial⁵ Não
AWS Shield Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS WAF Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS WAF Classic Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS WAF Regional Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Sim

O ¹ IAM oferece suporte a apenas um tipo de política baseada em recurso chamada de política de confiança de uma função, que é anexada a uma função do IAM. Para obter mais informações, consulte Conceder permissões a um usuário para alternar funções.

² O IAM oferece suporte a controle de acesso baseado em tags para a maioria dos recursos do IAM. Para obter mais informações, consulte Marcar recursos do IAM.

³ Somente algumas das ações da API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

⁴ O AWS STS não tem "recursos", mas permite restringir o acesso de maneira semelhante para os usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.

⁵ Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

Serviços de criptografia e PKI

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Certificate Manager Private Certificate Authority (ACM) Yes (Sim) Yes (Sim) Sim Yes (Sim) Yes (Sim) Não
AWS Certificate Manager (ACM) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS CloudHSM Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS Key Management Service (AWS KMS) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
AWS Signer Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de machine learning

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS BugBust Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon CodeGuru Profiler Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon CodeGuru Reviewer Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes(Sim)
Amazon Comprehend Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Comprehend Medical Yes (Sim) Não Não Não Yes (Sim) Não
AWS DeepComposer Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS DeepRacer Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS Panorama Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon DevOps Guru Yes (Sim) Yes (Sim) Não Não Yes (Sim) Sim
Amazon Forecast Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Fraud Detector Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Rotulagem do Ground Truth Yes (Sim) Não Não Não Yes (Sim) Não
Amazon HealthLake Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Kendra Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Lex Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon Lex V2 Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Sim
Amazon Lookout for Equipment Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Lookout for Metrics Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Lookout for Vision Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Monitron Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Machine Learning Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Personalize Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon Polly Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon Rekognition Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon SageMaker Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Textract Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon Transcribe Yes (Sim) Não Não Não Yes (Sim) Não
Amazon Translate Yes (Sim) Não Não Não Yes (Sim) Não

Serviços de gerenciamento e governança

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Application Auto Scaling Yes (Sim) Não Não Não Yes (Sim) Yes (Sim)
AWS AppConfig Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Auto Scaling Yes (Sim) Não Não Não Yes (Sim) Yes (Sim)
Chatbot da AWS Yes (Sim) Yes (Sim) Não Não Yes (Sim) Sim
AWS CloudFormation Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS CloudTrail Yes (Sim) Yes (Sim) Não Não Yes (Sim) Sim
Amazon CloudWatch Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Parcial¹
Amazon CloudWatch Application Insights Yes (Sim) Não Não Não Yes (Sim) Não
Amazon CloudWatch Events Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon CloudWatch Logs Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Sim
Amazon CloudWatch Synthetics Yes (Sim) Yes (Sim) Não Parcial Sim Não
AWS Compute Optimizer Yes (Sim) Não Não Não Yes (Sim) Sim
AWS Config Yes (Sim) Parcial² Não Yes (Sim) Yes (Sim) Yes (Sim)
AWS Control Tower Yes (Sim) Não Não Não Yes (Sim) Não
Amazon Data Lifecycle Manager Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Health Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS License Manager Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Grafana gerenciado pela Amazon Sim Yes (Sim) Não Não Yes (Sim) Não
Amazon Managed Service for Prometheus Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS OpsWorks Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Gerenciamento de configuração AWS OpsWorks Sim Yes (Sim) Não Não Yes (Sim) Não
AWS Organizations Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS Proton Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Resource Groups Yes (Sim) Yes (Sim) Não Yes (Sim) Parcial³ Não
AWS Resource Groups Tagging API Yes (Sim) Não Não Não Yes (Sim) Não
AWS Service Catalog Yes (Sim) Yes (Sim) Não Parcial⁴ Sim Yes (Sim)
Serviço de gateway de mensagens do gerenciador de sessões da Amazon Sim Não Não Não Não Não
AWS Systems Manager Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS Systems Manager Incident Manager Sim Yes (Sim) Não Não Yes (Sim) Yes (Sim)
AWS Systems Manager Incident Manager Contacts Sim Yes (Sim) Não Não Yes (Sim) Não
AWS Tag Editor Yes (Sim) Não Não Não Yes (Sim) Não
AWS Trusted Advisor Parcial⁵ Yes (Sim) Não Não Parcial Yes (Sim)
AWS Well-Architected Tool Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Service Quotas Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

¹ As funções vinculadas ao serviço do Amazon CloudWatch não podem ser criadas usando o AWS Management Console e só oferecem suporte ao recurso Ações de alarme.

² O AWS Config oferece suporte a permissões em nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos compatíveis, consulte as seções Multi-Account Multi-Region Data Aggregation (Agregação de dados de várias contas e várias regiões) e AWS Config Rules (Regras do AWS Config) do Guia da API do AWS Config.

³ Os usuários podem assumir uma função com uma política que permita operações do AWS Resource Groups.

⁴ O AWS Service Catalog oferece suporte ao controle de acesso com base em tag apenas para ações que correspondem a operações da API com um recurso na entrada.

⁵ O acesso da API ao Trusted Advisor é feito por meio da API do AWS Support e é controlado pelas políticas do IAM do AWS Support.

Serviços de migração e transferência

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Application Discovery Service Yes (Sim) Não Não Não Yes (Sim) Sim
AWS Application Discovery Arsenal Sim Não Não Não Yes (Sim) Não
AWS Application Migration Service Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes(Sim)
AWS Connector Service Yes (Sim) Não Não Não Yes (Sim) Não
AWS Transfer for SFTP Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Database Migration Service Yes (Sim) Sim Não¹ Sim Yes (Sim) Não
AWS DataSync Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Migration Hub Yes (Sim) Yes (Sim) Não Não Yes (Sim) Yes (Sim)
AWS Server Migration Service Yes (Sim) Não Não Não Yes (Sim) Sim

¹ Você pode criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS que você cria para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.

Serviços móveis

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Amplify Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Amplify Admin Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS AppSync Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Device Farm Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Location Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de rede e de entrega de conteúdo

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon API Gateway Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Sim
Amazon API Gateway Management Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon API Gateway Management V2 Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não

AWS App Mesh

Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)

Demonstração do AWS App Mesh

Sim Yes (Sim) Não Não Yes (Sim) Yes (Sim)

Amazon CloudFront

Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Parcial³

AWS Cloud Map

Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Direct Connect Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes(Sim)
AWS Global Accelerator Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Gerenciador de rede Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon Route 53 Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Domínios do Amazon Route 53 Sim Não Não Não Não Não
Cluster de recuperação do Amazon Route 53 Sim Yes (Sim) Não Não Yes (Sim) Não
Controles de recuperação do Amazon Route 53 Sim Yes (Sim) Não Não Yes (Sim) Não
Prontidão para recuperação do Amazon Route 53 Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Route 53 Resolver Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
API do AWS Tiros (para VPC Reachability Analyzer) Sim Não Não Não Não Não
Amazon Virtual Private Cloud (Amazon VPC) Yes (Sim) Parcial¹ Parcial² Não Yes (Sim) Não

¹ Em uma política de usuário do IAM, você não pode restringir permissões para um endpoint específico da Amazon VPC. Qualquer elemento Action que inclua as ações de API ec2:*VpcEndpoint* ou ec2:DescribePrefixLists devem especificar ""Resource": "*"". Para obter mais informações, consulte Controle do uso de endpoints no Guia do usuário da Amazon VPC.

² A Amazon VPC oferece suporte para associar uma única política de recursos a um VPC endpoint a fim de restringir o que pode ser acessado por meio daquele endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Uso de políticas de endpoint no Guia do usuário da Amazon VPC.

³ Amazon CloudFront não tem funções vinculadas a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

Serviços de mídia

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Elastic Transcoder Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Dispositivos e software do AWS Elemental Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Elemental Appliances e serviço de ativação de software Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Elemental MediaConnect Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS Elemental MediaConvert Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Elemental MediaLive Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Elemental MediaPackage Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
VOD do AWS Elemental MediaPackage Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Elemental MediaStore Yes (Sim) Yes (Sim) Yes (Sim) Não Yes (Sim) Não
AWS Elemental MediaTailor Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Casos de suporte do Elemental Yes (Sim) Não Não Não Yes (Sim) Não
AWS Conteúdo de suporte do Elemental Yes (Sim) Não Não Não Yes (Sim) Não
Amazon Interactive Video Service Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes(Sim)
Kinesis Video Streams Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Nimble Studio Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de análise

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Athena Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon CloudSearch Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS Data Exchange Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS Data Pipeline Yes (Sim) Não Não Yes (Sim) Yes (Sim) Não
Amazon OpenSearch Service Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EMR Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon EMR em EKS (EMR Containers) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS Glue Yes (Sim) Yes (Sim) Yes (Sim) Parcial Yes (Sim) Não
AWS Glue DataBrew Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Kinesis Data Analytics Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Kinesis Data AnalyticsV2 Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Kinesis Data Firehose Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Kinesis Data Streams Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS Lake Formation Yes (Sim) Não Não Não Yes (Sim) Sim
Amazon Managed Streaming for Apache Kafka (MSK) Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
APIs do Apache Kafka para clusters do Amazon MSK Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Managed Workflows for Apache Airflow Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon QuickSight Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de integração de aplicações

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon AppFlow Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon EventBridge Yes (Sim) Yes (Sim) Sim Yes (Sim) Yes (Sim) Não
Amazon EventBridge Schemas Yes (Sim) Yes (Sim) Sim Yes (Sim) Yes (Sim) Não
Amazon MQ Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Amazon Simple Notification Service (Amazon SNS) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Yes (Sim) Não
Amazon Simple Queue Service (Amazon SQS) Yes (Sim) Yes (Sim) Yes (Sim) Não Yes (Sim) Não
AWS Step Functions Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Simple Workflow Service (Amazon SWF) Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de aplicações de negócios

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Alexa for Business Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Chime Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Honeycode Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
Amazon WorkMail Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
Fluxo de mensagens do Amazon WorkMail Sim Yes (Sim) Não Não Yes (Sim) Não

Serviços de satélite

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Ground Station Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços da Internet das Coisas

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS IoT 1-Click Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT Greengrass Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT GreengrassV2 Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Yes (Sim) Não
AWS IoT Analytics Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT Core Device Advisor Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT Core para LoRaWAN Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT Device Tester Yes (Sim) Não Não Não Yes (Sim) Não
AWS IoT Events Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT SiteWise Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim
AWS IoT Things Graph Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
AWS IoT Fleet Hub for Device Management Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não
FreeRTOS Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

¹ Dispositivos conectados à AWS IoT são autenticados usando certificados X.509 ou Identidades do Amazon Cognito. Você pode anexar políticas da AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.

Serviços de robótica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
RoboMaker Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)

Serviços de computação quântica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Braket Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Sim

Serviços de Blockchain

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Managed Blockchain Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de desenvolvimento de jogos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon GameLift Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de AR e VR

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon Sumerian Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não

Serviços de capacitação de clientes

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS IQ Yes (Sim) Não Não Não Yes (Sim) Não
Permissões do AWS IQ Não Não Não Não Yes (Sim) Não
AWS Support Yes (Sim) Não Não Não Yes (Sim) Yes (Sim)

Serviços de envolvimento com o cliente

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon AppIntegrations Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Connect Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon Connect Perfis de clientes Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon Pinpoint Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Serviço de e-mail do Amazon Pinpoint Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
SMS e serviço de voz do Amazon Pinpoint Yes (Sim) Não Não Não Yes (Sim) Não
Amazon Simple Email Service (Amazon SES) v2 Sim Parcial¹ Yes (Sim) Yes (Sim) Parcial² Não

¹ Você só pode usar permissões em nível de recurso em declarações de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail ou ses:SendRawEmail. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *.

² Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.

Serviços de computação de usuário final

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
Amazon AppStream Yes (Sim) Não Não Não Yes (Sim) Não
Amazon AppStream 2.0 Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não
Amazon WAM Yes (Sim) Não Não Não Yes (Sim) Não
Amazon WorkDocs Yes (Sim) Não Não Não Yes (Sim) Não
Amazon WorkLink Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Yes (Sim)
Amazon WorkSpaces Yes (Sim) Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Serviços de faturamento e gerenciamento de custos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Application Cost Profiler Service Sim Não Não Não Yes (Sim) Não
AWS Billing and Cost Management Yes (Sim) Não Não Não Yes (Sim) Não
Relatório de custos e uso da AWS Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS Cost Explorer Yes (Sim) Não Não Não Yes (Sim) Não
AWS Savings Plans Sim Yes (Sim) Não Yes (Sim) Yes (Sim) Não

Recursos adicionais

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos Autorização baseada em tags Credenciais temporárias Funções vinculadas ao serviço
AWS Ativar Yes (Sim) Não Não Não Yes (Sim) Não
AWS Budget Service Yes (Sim) Yes (Sim) Não Não Não Não
AWS Marketplace Yes (Sim) Não Não Não Yes (Sim) Yes (Sim)
Catálogo do AWS Marketplace Yes (Sim) Yes (Sim) Não Não Yes (Sim) Não
AWS Marketplace Serviço de análise de dados do comércio Yes (Sim) Não Não Não Não Não
AWS Marketplace Metering Service Yes (Sim) Não Não Não Yes (Sim) Não
Marketplace privado AWS Marketplace Sim Não Não Não Yes (Sim) Não