As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Directory Service
As seções a seguir descrevem as políticas AWS gerenciadas que são específicas do AWS Directory Service. Você pode anexar essas políticas aos usuários da sua conta.
Para obter mais informações, consulte as políticas AWS gerenciadas no Guia IAM do usuário.
AWSDirectoryServiceFullAccess
A AWSDirectoryServiceFullAccessa política concede a um usuário ou grupo o seguinte:
-
Acesso total ao AWS Directory Service
-
Acesso aos principais EC2 serviços da Amazon necessários para usar AWS Directory Service
-
Capacidade de listar SNS tópicos da Amazon
-
Capacidade de criar, gerenciar e excluir SNS tópicos da Amazon com um nome que começa com “DirectoryMonitoring”
AWSDirectoryServiceReadOnlyAccess
A AWSDirectoryServiceReadOnlyAccessA política concede a um usuário ou grupo acesso somente de leitura a todos os AWS Directory Service recursos, EC2 sub-redes, interfaces de EC2 rede e tópicos e assinaturas do Amazon Simple Notification Service (AmazonSNS) da conta raiz. AWS Para obter mais informações, consulte O uso do AWS políticas gerenciadas com AWS Directory Service.
AWSDirectoryServiceDataFullAccess
A AWSDirectoryServiceDataFullAccessa política concede a um usuário ou grupo acesso total ao gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. Para obter detalhes, consulte AWS Directory Service Data API Reference.
-
Acesso total aos dados do Directory Service
AWSDirectoryServiceDataReadOnlyAccess
A AWSDirectoryServiceDataReadOnlyAccessa política concede a um usuário ou grupo acesso para visualizar e pesquisar usuários, membros e grupos do AD. Para obter detalhes, consulte AWS Directory Service Data API Reference.
-
Capacidade de listar os dados do Directory Service
-
Capacidade de pesquisar dados do Directory Service
-
Capacidade de obter descrições dos dados do Directory Service
Para obter mais informações, consulte O uso do AWS políticas gerenciadas com AWS Directory Service.
Além disso, há outras políticas AWS gerenciadas que são adequadas para uso com outras IAM funções. Essas políticas são atribuídas às funções associadas aos usuários em seu diretório do AWS Directory Service . Essas políticas são necessárias para que esses usuários tenham acesso a outros AWS recursos, como a AmazonEC2. Para obter mais informações, consulte Concedendo aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções IAM.
Você também pode criar IAM políticas personalizadas que permitam aos usuários acessar as API ações e os recursos necessários. Você pode anexar essas políticas personalizadas aos IAM usuários ou grupos que exigem essas permissões.
IAMe AWS Directory Service atualizações nas políticas AWS gerenciadas
Veja detalhes sobre atualizações IAM e políticas AWS gerenciadas desde que o serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed nas páginas IAM e Histórico do AWS Directory Service documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSDirectoryServiceDataReadOnlyAccess – Nova política |
AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse e pesquise usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWSDirectoryServiceDataFullAccess – Nova política |
AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse o gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWS Directory Service começou a rastrear alterações |
AWS Directory Service começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
17 de setembro de 2024 |
