Referência de elementos de política JSON do IAM - AWS Identity and Access Management

Referência de elementos de política JSON do IAM

Documentos de política JSON são compostos de elementos. Os elementos são listados aqui na ordem geral em que são usados em uma política. A ordem dos elementos não importa — por exemplo, o elemento Resource pode vir antes do elemento Action. Não é necessário especificar todos os elementos Condition da política. Para saber mais sobre a estrutura e a finalidade gerais de um documento de política JSON, consulte Visão geral de políticas JSON.

Alguns elementos de política JSON são mutuamente exclusivos. Isso significa que você não pode criar uma política que usa ambos. Por exemplo, você não pode usar Action e NotAction na mesma instrução de política. Outros pares que são mutuamente exclusivos incluem Principal/NotPrincipal e Resource/NotResource.

Os detalhes do que entra em uma política variam para cada serviço, dependendo de quais ações o serviço disponibiliza, que tipos de recursos ele contém e assim por diante. Quando você estiver gravando políticas para um serviço específico, é útil ver exemplos de políticas para esse serviço. Para obter uma lista de todos os serviços compatíveis com o IAM e para links para a documentação nesses serviços que discute o IAM e políticas, consulte Serviços da AWS compatíveis com o IAM.

Quando você cria ou edita uma política JSON, o IAM pode executar a validação de política para ajudar a criar uma política efetiva. O IAM identifica erros de sintaxe JSON, enquanto o IAM Access Analyzer fornece verificações de políticas adicionais com recomendações para ajudar a refinar ainda mais as políticas. Para saber mais sobre a validação de políticas, consulte Validar políticas do IAM. Para saber mais sobre verificações de políticas do IAM Access Analyzer e recomendações acionáveis, consulte Validação de política do IAM Access Analyzer.