As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Directory Service
As seções a seguir descrevem as políticas AWS gerenciadas que são específicas do AWS Directory Service. Você pode anexar essas políticas aos usuários em sua conta.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
AWSDirectoryServiceFullAccess
A AWSDirectoryServiceFullAccessa política concede a um usuário ou grupo o seguinte:
-
Acesso total ao AWS Directory Service
-
Acesso aos principais EC2 serviços da Amazon necessários para usar AWS Directory Service
-
Capacidade de listar tópicos do Amazon SNS
-
Capacidade de criar, gerenciar e excluir tópicos do Amazon SNS com um nome começando com “” DirectoryMonitoring
AWSDirectoryServiceReadOnlyAccess
A AWSDirectoryServiceReadOnlyAccessA política concede a um usuário ou grupo acesso somente de leitura a todos os AWS Directory Service recursos, EC2 sub-redes, interfaces de EC2 rede e tópicos e assinaturas do Amazon Simple Notification Service (Amazon SNS) da conta raiz. AWS Para obter mais informações, consulte Usar as políticas gerenciadas da AWS com o AWS Directory Service.
AWSDirectoryServiceDataFullAccess
A AWSDirectoryServiceDataFullAccessa política concede a um usuário ou grupo acesso total ao gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. Para obter detalhes, consulte a Referência da API do AWS Directory Service Data.
-
Acesso total ao Directory Service Data
AWSDirectoryServiceDataReadOnlyAccess
A AWSDirectoryServiceDataReadOnlyAccessa política concede a um usuário ou grupo acesso para visualizar e pesquisar usuários, membros e grupos do AD. Para obter detalhes, consulte a Referência da API do AWS Directory Service Data.
-
Capacidade de listar o Directory Service Data
-
Capacidade de pesquisar o Directory Service Data
-
Capacidade de obter descrições do Directory Service Data
Para obter mais informações, consulte Usar as políticas gerenciadas da AWS com o AWS Directory Service.
Além disso, há outras políticas AWS gerenciadas que são adequadas para uso com outras funções do IAM. Essas políticas são atribuídas às funções associadas aos usuários em seu diretório do AWS Directory Service . Essas políticas são necessárias para que esses usuários tenham acesso a outros AWS recursos, como a Amazon EC2. Para obter mais informações, consulte Conceder aos usuários e grupos do AWS Managed Microsoft AD acesso a recursos da AWS com perfis do IAM.
Você também pode criar políticas personalizadas do IAM que permitem que os usuários acessem os recursos e as ações necessários da API do . Você pode anexar essas políticas personalizadas a usuários ou grupos do IAM que exijam essas permissões.
IAM e AWS Directory Service atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações do IAM e das políticas AWS gerenciadas desde que o serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS nas páginas do IAM e do histórico do AWS Directory Service documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSDirectoryServiceDataReadOnlyAccess – Nova política |
AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse e pesquise usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWSDirectoryServiceDataFullAccess – Nova política |
AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse o gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWS Directory Service começou a rastrear alterações |
AWS Directory Service começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
17 de setembro de 2024 |
