Políticas do IAM baseadas em identidade para o AWS Panorama - AWS Panorama

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas do IAM baseadas em identidade para o AWS Panorama

Use políticas baseadas em identidade no AWS Identity and Access Management (IAM) para conceder a usuários da sua conta acesso ao AWS Panorama. Aplique políticas baseadas em identidade aos perfis do IAM associados a um usuário. Também é possível conceder a usuários em outra conta permissão para assumir uma função na conta e acessar os recursos do AWS Panorama.

O AWS Panorama fornece políticas gerenciadas que concedem acesso a ações da API do AWS Panorama e, em alguns casos, acesso a outros serviços usados para desenvolver e gerenciar recursos do AWS Panorama. O AWS Panorama atualiza as políticas gerenciadas conforme necessário para garantir que os usuários tenham acesso a novos atributos quando eles forem lançados.

  • AWSPanoramaFullAccess: fornece acesso total ao AWS Panorama, aos pontos de acesso do AWS Panorama no Amazon S3, às credenciais do dispositivo no AWS Secrets Manager e aos logs do dispositivo no Amazon CloudWatch. Inclui permissão para criar um perfil vinculado ao serviço para o AWS Panorama. Exibir política

A política AWSPanoramaFullAccess permite que você marque os recursos do AWS Panorama, mas não tem todas as permissões relacionadas à tag usadas pelo console do AWS Panorama. Para conceder essas permissões, adicione a seguinte política.

A política AWSPanoramaFullAccess não inclui permissão para comprar dispositivos no console do AWS Panorama. Para conceder essas permissões, adicione a seguinte política.

As políticas gerenciadas concedem permissão a ações da API sem restringir os recursos que um usuário pode modificar. Para um controle refinado, crie as próprias políticas que limitam o escopo das permissões de um usuário. Use a política de acesso total como ponto de partida para suas políticas.

Criar um perfil de serviço

No primeiro uso do console do AWS Panorama, você precisa de permissão para criar o perfil de serviço usado pelo AWS Panorama Appliance. Um perfil de serviço concede a um serviço permissão para gerenciar recursos ou interagir com outros serviços. Crie esse perfil antes de conceder acesso aos seus usuários.

Para obter detalhes sobre os recursos e condições que você pode usar para limitar o escopo das permissões de um usuário no AWS Panorama, consulte Ações, recursos e chaves de condição para o AWS Panorama na Referência de autorização do serviço.