O que são as políticas gerenciadas pela AWS?

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são projetadas para conceder permissões em muitos cenários de uso comum. Elas simplificam o processo de conceder permissões aos usuários, grupos e funções, comparados à elaboração manual de políticas.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Caso a AWS faça atualizações nas permissões estabelecidas em uma política gerenciada pela AWS, estas mudanças impactarão todas as identidades das entidades principais (usuários, grupos e funções) vinculadas à esta política. A AWS é mais propensa a atualizar uma política gerenciada pela AWS durante o lançamento de um novo serviço da AWS ou quando novas operações de API estiverem disponíveis para serviços existentes.

Para informações adicionais, consulte as Políticas Gerenciadas pela AWS na Guia do Usuário do IAM.

Compreender as páginas de referência de políticas

Cada página de referência de política fornece as seguintes informações:

• Utilização desta política: indica se é possível vincular esta política a usuários, grupos e funções

• Detalhes desta política

  • Tipo: o tipo de política gerenciada pela AWS

    • AWS managed policy: uma política padrão gerenciada pela AWS

    • Job function policy – Política alinhada com as funções comuns do setor

    • Service-linked role policy – Política que está vinculada a uma função associada a um serviço, possibilitando que um serviço execute ações em seu nome, tais como AmazonRDSPreviewServiceRolePolicy

    • Service role policy – Política elaborada para ser compatível com funções de serviço, tais como AWSControlTowerServiceRolePolicy

  • Horário de criação — Quando a política foi criada pela primeira vez

  • Hora da edição — Quando essa versão da política foi editada

  • ARN – O nome do recurso da Amazon (ARN) da política em questão

• Versão da política — A versão das permissões que foram concedidas pela política

• Documento da política JSON — A política JSON

• Saiba mais — Links para a documentação relacionada às políticas gerenciadas pela AWS

Políticas gerenciadas pela AWS obsoletas

A AWS atualiza regularmente as políticas gerenciadas pela AWS. Na maioria dos casos, incluímos permissões em uma política. Isto acontece quando lançamos um novo serviço ou atributo. Visando reforçar a segurança das políticas gerenciadas pela AWS, ocasionalmente restringimos o escopo dessas políticas. Ao remover as permissões de uma política, marcamos a política como obsoleta e disponibilizamos uma nova versão. No caso de a AWS descontinuar um serviço ou um atributo, também encerraremos a política gerenciada pela AWS associada a este recurso.

Se você receber um aviso por e-mail de que uma política que está utilizando tornou-se obsoleta, é altamente recomendado que tome medidas imediatamente. Identifique as alterações na política e atualize os seus fluxos de trabalho. Se a AWS oferecer uma política de substituição, planeje vinculá-la a todas as identidades afetadas (usuários, grupos e funções) e, posteriormente, desvincular a política obsoleta destas identidades.

Uma política obsoleta tem as seguintes características:

• Ela foi removida deste guia.

• Ela mantém as permissões operacionais para todas as identidades atualmente vinculadas.

• Nas contas em que a política está vinculada a uma identidade, ela é exibida na lista de Políticas no console do IAM com um ícone de aviso ao lado.

• Não é possível associá-la a nenhuma nova identidade. Se você desvinculá-la de uma identidade existente, não será possível reestabelecer esta conexão.

• Após desvinculá-la de todas as entidades atuais, ela deixará de ser visível.