As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ACCT.04: atribuir permissões
Configure as permissões do usuário na conta atribuindo políticas à sua identidade do IAM (grupo de usuários ou perfil). Você pode personalizar as permissões ou anexar políticas AWS gerenciadas, que são políticas autônomas projetadas AWS para fornecer permissões para muitos casos de uso comuns. Se você personalizar as permissões, siga as práticas recomendadas de segurança de concessão de privilégio mínimo. Privilégio mínimo é a prática de conceder o conjunto mínimo de permissões que cada usuário precisa para realizar suas tarefas.
Se você estiver usando identidades federadas, os usuários acessarão a conta assumindo um perfil do IAM por meio do provedor de identidades externo. A função do IAM define o que os usuários autenticados pelo IdP da sua organização podem fazer. AWS Você aplica políticas personalizadas ou AWS gerenciadas a essa função para configurar permissões.
Para atribuir permissões para identidades federadas
-
Se você estiver usando o IAM Identity Center, consulte Usar políticas do IAM em conjuntos de permissões (documentação do IAM Identity Center).
Se estiver usando um IdP externo ou de terceiros, consulte Adicionar permissões de identidade do IAM (documentação do IAM).
Se estiver usando usuários do IAM, você poderá usar grupos de usuários ou perfis para gerenciar permissões para vários usuários do IAM. Recomendamos grupos de usuários para startups porque eles são mais fáceis de gerenciar e menos propensos a configurações incorretas que podem representar riscos de segurança para sua conta. Atribua usuários a grupos de usuários baseados em suas funções no trabalho. Exemplos de grupos de usuários incluem engenheiros de aplicativos, dados, redes e operações de desenvolvimento (DevOps). Os tipos de usuários também podem ser divididos em grupos menores com base na autoridade de tomada de decisão, por exemplo, engenheiros seniores e não seniores.
Para atribuir permissões a usuários do IAM
-
Crie grupos de usuários do IAM (documentação do IAM).
-
Anexe uma política AWS gerenciada a um grupo de usuários do IAM (documentação do IAM).
