IAM: permite gerenciar a associação de um grupo de forma programática e no console - AWS Identity and Access Management

IAM: permite gerenciar a associação de um grupo de forma programática e no console

Este exemplo mostra como é possível criar uma política baseada em identidade que permita atualizar a associação do grupo chamado MarketingTeam. Esta política define permissões para acesso programático e do console. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.

O que essa política faz?

  • A instrução do ViewGroups permite que o usuário liste todos os usuários e grupos no AWS Management Console. Ela também permite que o usuário visualize informações básicas sobre usuários da conta. Essas permissões devem estar nas suas respectivas instruções, pois não oferecem suporte ou não precisam especificar um ARN de recurso. Em vez disso, as permissões especificam "Resource" : "*".

  • A instrução ViewEditThisGroup permite que o usuário visualize informações sobre o grupo MarketingTeam e adicione e remova usuários do grupo.

Essa política não permite que o usuário visualize ou edite as permissões dos usuários ou do grupo MarketingTeam.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ViewGroups",
            "Effect": "Allow",
            "Action": [
                "iam:ListGroups",
                "iam:ListUsers",
                "iam:GetUser",
                "iam:ListGroupsForUser"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ViewEditThisGroup",
            "Effect": "Allow",
            "Action": [
                "iam:AddUserToGroup",
                "iam:RemoveUserFromGroup",
                "iam:GetGroup"
            ],
            "Resource": "arn:aws:iam::*:group/MarketingTeam"
        }
    ]
}