IAM: permite gerenciar a associação de um grupo de forma programática e no console
Este exemplo mostra como é possível criar uma política baseada em identidade que permita atualizar a associação do grupo chamado MarketingTeam
. Esta política define permissões para acesso programático e do console. Para usar esta política, substitua o texto do espaço reservado em itálico
na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.
O que essa política faz?
-
A instrução do
ViewGroups
permite que o usuário liste todos os usuários e grupos no AWS Management Console. Ela também permite que o usuário visualize informações básicas sobre usuários da conta. Essas permissões devem estar nas suas respectivas instruções, pois não oferecem suporte ou não precisam especificar um ARN de recurso. Em vez disso, as permissões especificam"Resource" : "*"
. -
A instrução
ViewEditThisGroup
permite que o usuário visualize informações sobre o grupoMarketingTeam
e adicione e remova usuários do grupo.
Essa política não permite que o usuário visualize ou edite as permissões dos usuários ou do grupo MarketingTeam
.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewGroups", "Effect": "Allow", "Action": [ "iam:ListGroups", "iam:ListUsers", "iam:GetUser", "iam:ListGroupsForUser" ], "Resource": "*" }, { "Sid": "ViewEditThisGroup", "Effect": "Allow", "Action": [ "iam:AddUserToGroup", "iam:RemoveUserFromGroup", "iam:GetGroup" ], "Resource": "arn:aws:iam::*:group/
MarketingTeam
" } ] }