Serviços da AWS que funcionam com o IAM - AWS Identity and Access Management

Serviços da AWS que funcionam com o IAM

Os produtos da AWS listados abaixo são agrupados de acordo com as categorias de produtos da AWS e incluem informações sobre a compatibilidade deles com recursos do IAM:

  • Serviço: você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM para esse serviço.

  • Ações – Você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use * no elemento Action. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS.

  • Permissões no nível do recurso – você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use * no elemento Resource. Algumas ações, como ações List*, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, isso é indicado por Partial (Parcial) na tabela. Consulte a documentação do serviço para obter mais informações.

  • Políticas baseadas em recursos – Você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento Principal para especificar quais identidades do IAM podem acessar esse recurso. Para mais informações, consulte Políticas baseadas em identidade e em recurso.

  • ABAC (autorização baseada em tags): para controlar o acesso baseado em tags, você fornece informações sobre as tags no elemento de condição de uma política usando as chaves de condição aws:ResourceTag/key-name, aws:RequestTag/key-name ou aws:TagKeys. Se um serviço oferecer suporte às três chaves de condição para cada tipo de recurso, o valor será Yes (Sim) para o serviço. Se um serviço oferecer suporte às três chaves de condição somente para alguns tipos de recursos, o valor será Partial (Parcial). Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte O que é ABAC para a AWS?. Para visualizar um tutorial com etapas para configurar o ABAC, consulte Use attribute-based access control (ABAC) (Usar controle de acesso baseado em atributos [ABAC]).

  • Credenciais temporárias: é possível usar credenciais de curto prazo obtidas ao fazer login usando o IAM Identity Center ou alternar perfis no console, ou ainda credenciais que você gera usando o AWS STS na AWS CLI ou a API da AWS. Você pode acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para mais informações, consulte Credenciais de segurança temporárias no IAM.

  • Funções vinculadas ao serviço: uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Selecione o link Yes para consultar a documentação de serviços que são compatíveis com essas funções. Essa coluna não indica se o serviço usa funções de serviço padrão. Para mais informações, consulte Uso de funções vinculadas a serviço.

  • Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.

Serviços de computação

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner Sim Sim Não Sim Sim Sim
AWS Batch Sim Parcial No (Não) Sim Sim Yes (Sim)
Amazon Elastic Compute Cloud (Amazon EC2) Sim Parcial No (Não) Yes (Sim) Sim Parcial¹
Amazon EC2 Auto Scaling Sim Sim No (Não) Sim Sim Yes (Sim)
EC2 Image Builder Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon EC2 Instance Connect Sim Sim No (Não) No (Não) Sim No (Não)
AWS Elastic Beanstalk Sim Parcial No (Não) Yes (Sim) Sim Yes (Sim)
Interface do Amazon Elastic Sim Sim No (Não) No (Não) Sim No (Não)
Elastic Load Balancing Sim Parcial No (Não) Parcial Sim Yes (Sim)
AWS Lambda Sim Sim Yes (Sim) Parcial² Sim Parcial³
Amazon Lightsail Sim Parcial⁴ No (Não) Parcial⁴ Sim Yes (Sim)
AWS Outposts Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWSLixeira Sim Sim No (Não) Sim Sim No (Não)
AWS Serverless Application Repository Sim Sim Sim No (Não) Sim No (Não)

¹ As funções vinculadas ao serviço do Amazon EC2 só podem ser usadas para os seguintes recursos: solicitações de instância spot, solicitações de frota spot, frotas do Amazon EC2 e inicialização rápida de instâncias do Windows.

² O AWS Lambda oferece suporte ao controle de acesso baseado em atributos (ABAC) para ações de API que usam um perfil do Lambda como o recurso obrigatório. Camadas, mapeamentos de origem de eventos e recursos de configuração de assinatura de código não são aceitos.

³ O AWS Lambda não tem funções vinculadas ao serviço, mas o Lambda@Edge sim. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

⁴ O Amazon Lightsail é parcialmente compatível com permissões no nível do recurso e com ABAC. Para obter mais informações, consulte Ações, recursos e chaves de condições para o Amazon Lightsail.

Serviços de contêineres

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS App Runner Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Elastic Container Registry (Amazon ECR) Sim Sim Sim Sim Sim Yes (Sim)
Amazon Elastic Container Registry Público (Amazon ECR Público) Sim Sim No (Não) Sim Sim No (Não)
Amazon Elastic Container Service (Amazon ECS) Sim Parcial¹ No (Não) Sim Sim Yes (Sim)
Amazon Elastic Kubernetes Service (Amazon EKS) Sim Sim No (Não) Sim Sim Yes (Sim)

¹ Somente algumas ações do Amazon ECS oferecem suporte a permissões no nível do recurso.

Serviços de armazenamento

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Backup Sim Sim Sim Sim Sim Yes (Sim)
AWS Backup Gateway Sim Sim No (Não) Sim Sim No (Não)
Armazenamento do AWS Backup Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Elastic Block Store (Amazon EBS) Sim Parcial No (Não) Sim Sim No (Não)
AWS Elastic Disaster Recovery Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Elastic File System (Amazon EFS) Sim Sim Sim Sim Sim Yes (Sim)
Amazon FSx Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Import/Export Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon S3 Glacier Sim Sim Sim Sim Sim No (Não)
Amazon Simple Storage Service (Amazon S3) Sim Sim Sim Parcial¹ Sim Parcial²
Amazon Simple Storage Service (Amazon S3) no AWS Outposts Sim Sim Sim No (Não) Sim No (Não)
Objeto Lambda do Amazon Simple Storage Service (Amazon S3) Sim Sim No (Não) No (Não) Sim No (Não)
AWS Snow Device Management Sim Sim No (Não) Sim Sim No (Não)
AWS Snowball Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Snowball Edge Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Storage Gateway Sim Sim No (Não) Sim Sim No (Não)

¹ O Amazon S3 oferece suporte à autorização baseada em etiqueta apenas para recursos de objeto.

² O Amazon S3 oferece suporte a funções vinculadas ao serviço ao Amazon S3 Storage Lens.

Serviços de banco de dados

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Database Query Metadata Service Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon DynamoDB Sim Sim No (Não) No (Não) Sim Yes (Sim)
Amazon DynamoDB Accelerator (DAX) Sim Sim No (Não) No (Não) Sim No (Não)
Amazon ElastiCache Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Keyspaces (for Apache Cassandra) Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon MediaImport Sim No (Não) No (Não) No (Não) No (Não) No (Não)
Amazon MemoryDB for Redis Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Neptune Sim Sim No (Não) No (Não) Sim Yes (Sim)
AWS Performance Insights Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Quantum Ledger Database (Amazon QLDB) Sim Sim No (Não) Sim Sim No (Não)
Amazon Redshift Sim Sim No (Não) Sim Sim Yes (Sim)
API de dados do Amazon Redshift Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Redshift Serverless Sim Sim No (Não) Sim Sim No (Não)
Amazon Relational Database Service (Amazon RDS) Sim Sim No (Não) Sim Sim Yes (Sim)
API Data do Amazon RDS Sim Sim No (Não) No (Não) Sim No (Não)
Autenticação do IAM do Amazon RDS Sim Sim No (Não) No (Não) Sim No (Não)
Amazon SimpleDB Sim Sim No (Não) No (Não) Sim No (Não)
AWS SQL Workbench Sim Sim No (Não) Sim Sim No (Não)
Amazon Timestream Sim Sim No (Não) Sim Sim No (Não)

Serviços das ferramentas de desenvolvedor

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Cloud9 Sim Sim Sim Sim Sim Yes (Sim)
API de controle do Nuvem AWS Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS CloudShell Sim Sim No (Não) No (Não) Sim No (Não)
AWS CodeArtifact Sim Sim Yes (Sim) Sim Sim No (Não)
AWS CodeBuild Sim Sim Sim¹ Parcial² Sim No (Não)
AWS CodeCommit Sim Sim No (Não) Sim Sim No (Não)
AWS CodeDeploy Sim Sim No (Não) Sim Sim No (Não)
Serviço de comandos de host seguro do AWS CodeDeploy Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS CodePipeline Sim Parcial No (Não) Sim Sim No (Não)
AWS CodeStar Sim Parcial No (Não) Sim Sim No (Não)
Conexões do AWS CodeStar Sim Sim No (Não) Sim Sim No (Não)
Notificações do AWS CodeStar Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Fault Injection Simulator Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Microservice Extractor for .NET Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS X-Ray Sim Parcial³ No (Não) Parcial⁴ Sim No (Não)

¹ O CodeBuild oferece suporte ao compartilhamento de recursos entre contas usando o AWS RAM.

² O CodeBuild é compatível com ABAC para ações baseadas em projetos.

³ O X-Ray não oferece suporte a permissões no nível de recurso para todas as ações.

⁴ O X-Ray é compatível com controle de acesso baseado em etiqueta para grupos e regras de amostragem.

Serviços de segurança, identidade e conformidade

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Artifact Sim Sim No (Não) No (Não) Sim No (Não)
AWS Audit Manager Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Cloud Directory Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Cognito Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Cognito Sync Sim Sim No (Não) No (Não) Sim Yes (Sim)
Grupos de usuários do Amazon Cognito Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Detective Sim Sim No (Não) Sim Sim No (Não)
AWS Directory Service Sim Sim No (Não) Sim Sim No (Não)
AWS Firewall Manager Sim Sim No (Não) Sim Sim Parcial
Amazon GuardDuty Sim Sim No (Não) Sim Sim Yes (Sim)
AWS IAM Identity Center (successor to AWS Single Sign-On) Sim Sim No (Não) Sim Sim Yes (Sim)
IAM Identity Center Directory Sim No (Não) No (Não) No (Não) Sim No (Não)
IAM Identity Center Identity Store Sim Sim No (Não) No (Não) Sim No (Não)
AWS Identity and Access Management (IAM) Sim Sim Parcial¹ Parcial² Parcial³ No (Não)
AWS Identity and Access Management Access Analyzer Sim Sim No (Não) Sim Sim Parcial
AWS Identity and Access Management Roles Anywhere Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Identity Sync Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Inspector Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Inspector Classic Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
Amazon Macie Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Network Firewall Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Resource Access Manager (AWS RAM) Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Secrets Manager Sim Sim Yes (Sim) Sim Sim No (Não)
AWS Security Hub Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Security Token Service (AWS STS) Sim Parcial⁴ No (Não) Sim Parcial⁵ No (Não)
AWS Shield Sim Sim No (Não) Sim Sim Yes (Sim)
AWS WAF Sim Sim No (Não) Sim Sim Yes (Sim)
AWS WAF Classic Sim Sim No (Não) Sim Sim Yes (Sim)
AWS WAF Regional Sim Sim No (Não) Sim Sim Yes (Sim)

¹ O IAM oferece suporte a apenas um tipo de política baseada em recurso chamada de política de confiança de uma função, que é anexada a uma função do IAM. Para mais informações, consulte Concessão de permissões a um usuário para alternar funções.

² O IAM oferece suporte a controle de acesso baseado em etiquetas para a maioria dos recursos do IAM. Para mais informações, consulte Recursos de etiquetas do IAM.

³ Somente algumas das ações de API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

⁴ O AWS STS não tem "recursos", mas permite restringir o acesso de maneira semelhante para os usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.

⁵ Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

Serviços de criptografia e PKI

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Certificate Manager (ACM) Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Private Certificate Authority (AWS Private CA) Sim Sim Yes (Sim) Sim Sim No (Não)
AWS CloudHSM Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Key Management Service (AWS KMS) Sim Sim Sim Sim Sim Yes (Sim)
AWS Signer Sim Sim No (Não) Sim Sim No (Não)

Serviços de machine learning

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS BugBust Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon CodeGuru Profiler Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon CodeGuru Reviewer Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Comprehend Sim Sim No (Não) Sim Sim No (Não)
Amazon Comprehend Medical Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS DeepComposer Sim Sim No (Não) Sim Sim No (Não)
AWS DeepLens Sim Sim No (Não) No (Não) Sim No (Não)
AWS DeepRacer Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon DevOps Guru Sim Sim No (Não) No (Não) Sim Yes (Sim)
Amazon Forecast Sim Sim No (Não) Sim Sim No (Não)
Amazon Fraud Detector Sim Sim No (Não) Sim Sim No (Não)
Rotulagem do Ground Truth Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon HealthLake Sim Sim No (Não) Sim Sim No (Não)
Amazon Kendra Sim Sim No (Não) Sim Sim No (Não)
Amazon Lex Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Lex V2 Sim Sim Yes (Sim) Sim Sim Yes (Sim)
Amazon Lookout for Equipment Sim Sim No (Não) Sim Sim No (Não)
Amazon Lookout for Metrics Sim Sim No (Não) Sim Sim No (Não)
Amazon Lookout for Vision Sim Sim No (Não) Sim Sim No (Não)
Amazon Machine Learning Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Monitron Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Panorama Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Personalize Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Polly Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Rekognition Sim Sim No (Não) Sim Sim No (Não)
Amazon SageMaker Sim Sim No (Não) Sim Sim Parcial¹
Amazon SageMaker Ground Truth Synthetic Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Textract Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Transcribe Sim Sim No (Não) Sim Sim No (Não)
Amazon Translate Sim Sim No (Não) Sim Sim No (Não)

¹ As funções vinculadas ao serviço estão atualmente disponíveis para trabalhos de treinamento do SageMaker Studio e do SageMaker.

Serviços de gerenciamento e governança

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Account Management Sim Sim No (Não) No (Não) Sim No (Não)
Aplicativo Auto Scaling Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWS AppConfig Sim Sim No (Não) Sim Sim No (Não)
AWS Auto Scaling Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWS Chatbot Sim Sim No (Não) No (Não) Sim Yes (Sim)
AWS CloudFormation Sim Sim No (Não) Sim Sim No (Não)
AWS CloudTrail Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon CloudWatch Sim Sim No (Não) Sim Sim Parcial¹
Amazon CloudWatch Application Insights Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon CloudWatch Evidently Sim Sim No (Não) Sim Sim No (Não)
Amazon CloudWatch Logs Sim Sim Sim Parcial Sim Yes (Sim)
AWS CloudWatch RUM Sim Sim No (Não) Sim Sim No (Não)
Amazon CloudWatch Synthetics Sim Sim No (Não) Sim Sim No (Não)
AWS Compute Optimizer Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWS Config Sim Parcial² No (Não) Sim Sim Yes (Sim)
AWS Control Tower Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Data Lifecycle Manager Sim Sim No (Não) Sim Sim No (Não)
APIs e notificações do AWS Health Sim Sim No (Não) No (Não) Sim No (Não)
AWS Launch Wizard Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS License Manager Sim Sim No (Não) Sim Sim Yes (Sim)
AWS License Manager Assinaturas de usuário Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Managed Grafana Sim Sim No (Não) Sim Sim No (Não)
Amazon Managed Service for Prometheus Sim Sim No (Não) Sim Sim No (Não)
Serviço de entrega de mensagens da Amazon Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS OpsWorks Sim Sim No (Não) No (Não) Sim No (Não)
Gerenciamento de configuração AWS OpsWorks Sim Sim No (Não) No (Não) Sim No (Não)
AWS Organizations Sim Sim No (Não) Sim No (Não) Yes (Sim)
AWS Proton Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Resilience Hub Sim Sim No (Não) Sim Sim No (Não)
AWS Resource Groups Sim Sim No (Não) Sim Parcial³ No (Não)
AWS Resource Groups Tagging API Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon RHEL Knowledgebase Portal Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Service Catalog Sim Sim No (Não) Sim Sim Yes (Sim)
Serviço de gateway de mensagens do gerenciador de sessões da Amazon Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Systems Manager Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Systems Manager GUI Connect Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Systems Manager Incident Manager Sim Sim Yes (Sim) Sim Sim Yes (Sim)
Contatos do AWS Systems Manager Incident Manager Sim Sim Yes (Sim) No (Não) Sim No (Não)
AWS Tag Editor Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Trusted Advisor Parcial⁴ Sim No (Não) No (Não) Parcial Yes (Sim)
AWS Well-Architected Tool Sim Sim No (Não) Sim Sim No (Não)
Service Quotas Sim Sim No (Não) Sim Sim No (Não)

¹As funções vinculadas ao serviço do Amazon CloudWatch não podem ser criadas usando o AWS Management Console e só oferecem suporte ao recurso Ações de alarme.

² O AWS Config oferece suporte a permissões no nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos com suporte, consulte a seção Agregação de dados de várias contas e várias regiões e a seção Regras do AWS Config do Guia de API do AWS Config.

³ Os usuários podem assumir uma função com uma política que permita operações do AWS Resource Groups.

⁴ O acesso da API ao Trusted Advisor é feito por meio da API do AWS Support e é controlado por políticas do IAM do AWS Support.

Serviços de migração e transferência

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Application Discovery Service Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWS Application Discovery Arsenal Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Application Migration Service Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Connector Service Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Transfer Family Sim Sim No (Não) Sim Sim No (Não)
AWS Database Migration Service Sim Sim Não¹ Sim Sim No (Não)
AWS DataSync Sim Sim No (Não) Sim Sim No (Não)
AWS Mainframe Modernization Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Migration Hub Sim Sim No (Não) No (Não) Sim Yes (Sim)
AWS Migration Hub Orchestrator Sim Sim No (Não) Sim Sim No (Não)
AWS Migration Hub Refactor Spaces Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Migration Hub Strategy Recommendations Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWS Server Migration Service Sim No (Não) No (Não) No (Não) Sim Yes (Sim)

¹ Você pode criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS que você cria para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.

Serviços móveis

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Amplify Sim Sim No (Não) Sim Sim No (Não)
AWS Amplify Admin Sim Sim No (Não) No (Não) Sim No (Não)
AWS Amplify UI Builder Sim Sim No (Não) Sim Sim No (Não)
AWS AppSync Sim Sim No (Não) Sim Sim No (Não)
AWS Device Farm Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Location Service Sim Sim No (Não) Sim Sim No (Não)

Serviços de rede e de entrega de conteúdo

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon API Gateway Sim Sim Sim No (Não) Sim Yes (Sim)
Amazon API Gateway Management Sim Sim No (Não) Sim Sim No (Não)
Amazon API Gateway Management V2 Sim Sim No (Não) Sim Sim No (Não)

AWS App Mesh

Sim Sim No (Não) Sim Sim Yes (Sim)

Demonstração do AWS App Mesh

Sim Sim No (Não) No (Não) Sim Yes (Sim)

Amazon CloudFront

Sim Sim No (Não) Sim Sim Parcial¹

AWS Cloud Map

Sim Sim No (Não) Sim Sim No (Não)
AWS Direct Connect Sim Sim No (Não) Yes (Sim) Sim Yes (Sim)
AWS Global Accelerator Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Network Manager Sim Sim No (Não) Sim Sim Sim²
AWS 5G privado Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Route 53 Sim Sim No (Não) No (Não) Sim No (Não)
Domínios do Amazon Route 53 Sim No (Não) No (Não) No (Não) No (Não) No (Não)
Amazon Route 53 Recovery Cluster Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Route 53 Recovery Control Config Sim Sim No (Não) Sim Sim No (Não)
Amazon Route 53 Recovery Readiness Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Route 53 Resolver Sim Sim No (Não) Sim Sim Yes (Sim)
API do AWS Tiros (para VPC Reachability Analyzer) Sim No (Não) No (Não) No (Não) No (Não) No (Não)
Amazon Virtual Private Cloud (Amazon VPC) Sim Parcial³ Parcial⁴ Sim Sim Parcial³

¹ O Amazon CloudFront não tem funções vinculadas a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Funções vinculadas ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

² O AWS Cloud WAN também oferece suporte às funções vinculadas ao serviço. Para obter mais informações, consulte AWS Cloud WAN service-linked roles (Perfis vinculados ao serviço do Cloud WAN) no Guia do AWS Cloud WAN para Amazon VPC.

³ Em uma política de usuário do IAM, não é possível restringir permissões para um endpoint da Amazon VPC específico. Qualquer elemento Action que inclua as ações de API ec2:*VpcEndpoint* ou ec2:DescribePrefixLists devem especificar ""Resource": "*"". Para obter mais informações, consulte Gerenciamento de identidade e acesso para VPC endpoints e serviços de VPC endpoint no Guia do AWS PrivateLink.

⁴ A Amazon VPC permite anexar uma única política de recursos a um endpoint da VPC para restringir o que pode ser acessado por meio desse endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Controlar o acesso a serviços usando políticas de endpoint no Guia do AWS PrivateLink.

⁵ A Amazon VPC não tem funções vinculadas ao serviço, mas o AWS Transit Gateway sim. Para obter mais informações, consulte Use funções vinculadas ao serviço para o transit gateway no Guia do AWS Transit Gateway para Amazon VPC.

Serviços de mídia

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Elastic Transcoder Sim Sim No (Não) No (Não) Sim No (Não)
Dispositivos e software do AWS Elemental Sim Sim No (Não) Sim Sim No (Não)
AWS Elemental Appliances e serviço de ativação de software Sim Sim No (Não) Sim Sim No (Não)
AWS Elemental MediaConnect Sim Sim No (Não) No (Não) Sim No (Não)
AWS Elemental MediaConvert Sim Sim No (Não) Yes (Sim) Sim No (Não)
AWS Elemental MediaLive Sim Sim No (Não) Sim Sim No (Não)
AWS Elemental MediaPackage Sim Sim No (Não) Sim Sim Parcial¹
VOD do AWS Elemental MediaPackage Sim Sim No (Não) Sim Sim Parcial¹
AWS Elemental MediaStore Sim Sim Sim Sim Sim No (Não)
AWS Elemental MediaTailor Sim Sim No (Não) Sim Sim Yes (Sim)
AWS Casos de suporte do Elemental Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Conteúdo de suporte do Elemental Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Interactive Video Service Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Interactive Video Service Chat Sim Sim No (Não) Sim Sim No (Não)
Amazon Kinesis Video Streams Sim Sim No (Não) Sim Sim No (Não)
Amazon Nimble Studio Sim Sim No (Não) Sim Sim No (Não)

¹ O MediaPackage é compatível com funções vinculadas ao serviço para publicar logs de acesso do clientes no CloudWatch, mas não para outras ações de API.

Serviços de análise

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Athena Sim Sim No (Não) Sim Sim No (Não)
Amazon CloudSearch Sim Sim No (Não) No (Não) Sim No (Não)
AWS Data Exchange Sim Sim No (Não) Sim Sim No (Não)
AWS Data Pipeline Sim No (Não) No (Não) Parcial Sim No (Não)
Amazon OpenSearch Service Sim Sim Sim Sim Sim Yes (Sim)
Amazon EMR Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon EMR no EKS Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon EMR Serverless Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon FinSpace Sim Sim No (Não) Sim Sim No (Não)
AWS Glue Sim Sim Sim Parcial Sim No (Não)
AWS Glue DataBrew Sim Sim No (Não) Sim Sim No (Não)
Amazon Kinesis Data Analytics Sim Sim No (Não) Sim Sim No (Não)
Amazon Kinesis Data Analytics V2 Sim Sim No (Não) Sim Sim No (Não)
Amazon Kinesis Data Firehose Sim Sim No (Não) Sim Sim No (Não)
Amazon Kinesis Data Streams Sim Sim No (Não) No (Não) Sim No (Não)
AWS Lake Formation Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
Amazon Managed Streaming for Apache Kafka (MSK) Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Managed Streaming for Kafka Connect Sim Sim No (Não) No (Não) Sim Yes (Sim)
APIs do Apache Kafka para clusters do Amazon MSK Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Managed Workflows for Apache Airflow Sim Sim No (Não) Sim Sim No (Não)
Amazon QuickSight Sim Sim No (Não) Sim Sim No (Não)

Serviços de integração de aplicações

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon AppFlow Sim Sim No (Não) Sim Sim No (Não)
Amazon EventBridge Sim Sim Yes (Sim) Sim Sim No (Não)
Amazon EventBridge Schemas Sim Sim Yes (Sim) Sim Sim No (Não)
Amazon MQ Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Simple Notification Service (Amazon SNS) Sim Sim Sim Sim Sim No (Não)
Amazon Simple Queue Service (Amazon SQS) Sim Sim Sim No (Não) Sim No (Não)
AWS Step Functions Sim Sim No (Não) Yes (Sim) Sim No (Não)
Amazon Simple Workflow Service (Amazon SWF) Sim Sim No (Não) Sim Sim No (Não)

Serviços de aplicações de negócios

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Alexa for Business Sim Sim No (Não) Sim Sim No (Não)
Amazon Chime Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Honeycode Sim Sim No (Não) No (Não) Sim No (Não)
Amazon WorkMail Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon WorkMail Message Flow Sim Sim No (Não) No (Não) Sim No (Não)

Serviços de satélite

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Ground Station Sim Sim No (Não) Sim Sim No (Não)

Serviços da Internet das Coisas

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
FreeRTOS Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Yes (Sim) Yes (Sim) Parcial¹ Yes (Sim) Sim No (Não)
AWS IoT 1-Click Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Analytics Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Core Device Advisor Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Core para LoRaWAN Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Device Tester Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS IoT Events Sim Sim No (Não) Sim Sim No (Não)
Fleet Hub for AWS IoT Device Management Sim Sim No (Não) Sim Sim No (Não)
AWS IoT FleetWise Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Greengrass Sim Sim No (Não) Sim Sim No (Não)
AWS IoT GreengrassV2 Sim Sim No (Não) Sim Sim No (Não)
AWS IoT Jobs DataPlane Sim Sim No (Não) No (Não) Sim No (Não)
AWS IoT RoboRunner Sim Sim No (Não) No (Não) Sim No (Não)
AWS IoT SiteWise Sim Sim No (Não) Sim Sim Yes (Sim)
AWS IoT Things Graph Sim Sim No (Não) Sim Sim No (Não)
AWS IoT TwinMaker Sim Sim No (Não) Sim Sim No (Não)

¹ Dispositivos conectados ao AWS IoT são autenticados usando certificados X.509 ou identidades do Amazon Cognito. Você pode anexar políticas do AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.

Serviços de robótica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS RoboMaker Sim Sim No (Não) Yes (Sim) Sim Yes (Sim)

Serviços de computação quântica

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Braket Sim Sim No (Não) Sim Sim Yes (Sim)

Serviços de Blockchain

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Managed Blockchain Sim Sim No (Não) Sim Sim No (Não)

Serviços de desenvolvimento de jogos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon GameLift Sim Sim No (Não) Sim Sim No (Não)
Amazon GameSparks Sim Sim No (Não) Sim Sim No (Não)

Serviços de AR e VR

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon Sumerian Sim Sim No (Não) No (Não) Sim No (Não)

Serviços de capacitação de clientes

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS IQ Sim No (Não) No (Não) No (Não) Sim No (Não)
Permissões do AWS IQ Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Support Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
AWS Support App in Slack Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Support Plans (Planos) Sim No (Não) No (Não) No (Não) Sim No (Não)

Serviços de envolvimento com o cliente

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon AppIntegrations Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Connect Sim Sim No (Não) Sim Sim Yes (Sim)
Amazon Connect Cases Sim Sim No (Não) Sim Sim No (Não)
Amazon Connect Customer Profiles Sim Sim No (Não) Sim Sim No (Não)
Comunicações de saída de alto volume do Amazon Connect Sim Sim No (Não) Sim Sim No (Não)
Amazon Connect Voice ID Sim Sim No (Não) Sim Sim No (Não)
Amazon Connect Wisdom Sim Sim No (Não) Sim Sim No (Não)
Amazon Pinpoint Sim Sim No (Não) Sim Sim No (Não)
Serviço de e-mail do Amazon Pinpoint Sim Sim No (Não) Sim Sim No (Não)
SMS e serviço de voz do Amazon Pinpoint Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon Pinpoint SMS and Voice Service v2 Sim Sim No (Não) Sim Sim No (Não)
Amazon Simple Email Service (Amazon SES) v2 Sim Parcial¹ Sim Sim Parcial² No (Não)

¹ Você só pode usar permissões no nível de recurso em instruções de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail ou ses:SendRawEmail. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *.

² Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.

Serviços de computação de usuário final

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
Amazon AppStream 2.0 Sim Sim No (Não) Sim Sim No (Não)
Amazon WAM Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon WorkDocs Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon WorkSpaces Sim Sim No (Não) Sim Sim No (Não)
Gerenciador do aplicativo Amazon WorkSpaces Sim No (Não) No (Não) No (Não) Sim No (Não)
Amazon WorkSpaces Web Sim Sim No (Não) Sim Sim Yes (Sim)

Serviços de faturamento e gerenciamento de custos

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Application Cost Profiler Service Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Billing and Cost Management Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Billing Conductor Sim Sim No (Não) Sim Sim No (Não)
Relatório de custos e uso da AWS Sim Sim No (Não) No (Não) Sim No (Não)
AWS Cost Explorer Sim Sim No (Não) Sim Sim No (Não)
AWS Price List Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Purchase Orders Console Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Savings Plans Sim Sim No (Não) Sim Sim No (Não)
AWS Sustainability Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Tax Settings Sim No (Não) No (Não) No (Não) Sim No (Não)

Recursos adicionais

Serviço Ações Permissões em nível de recurso Políticas baseadas em recursos ABAC Credenciais temporárias Funções vinculadas ao serviço
AWS Ativar Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Budget Service Sim Sim No (Não) No (Não) No (Não) No (Não)
AWS Marketplace Sim No (Não) No (Não) No (Não) Sim Yes (Sim)
Catálogo do AWS Marketplace Sim Sim No (Não) No (Não) Sim No (Não)
AWS Marketplace Commerce Analytics Sim No (Não) No (Não) No (Não) No (Não) No (Não)
Portal de gerenciamento do AWS Marketplace Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Marketplace Metering Service Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Marketplace Private Marketplace Sim No (Não) No (Não) No (Não) Sim No (Não)
AWS Marketplace Vendor Insights Sim Sim No (Não) No (Não) Sim No (Não)
Amazon Mechanical Turk Sim No (Não) No (Não) No (Não) Sim No (Não)