Políticas gerenciadas pela AWS para o AWS RAM - AWS Resource Access Manager
AWSResourceAccessManagerReadOnlyAccessAWSResourceAccessManagerFullAccessAWSResourceAccessManagerResourceShareParticipantAccessAWSResourceAccessManagerServiceRolePolicyAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas gerenciadas pela AWS para o AWS RAM

AWS Resource Access Manager atualmente fornece várias políticas AWS RAM gerenciadas, que são descritas neste tópico.

Na lista anterior, você pode anexar as três primeiras políticas às suas funções, grupos e usuários do IAM para conceder permissões. A última política na lista é reservada para a função vinculada à AWS RAM função de serviço do service-linked.

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos os clientes da AWS usarem. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada pela AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política está vinculada. É mais provável que a AWS atualize uma política gerenciada pela AWS quando um novo AWS service (Serviço da AWS) é lançado ou novas operações de API são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

AWS política gerenciada: AWSResourceAccessManagerReadOnlyAccess

É possível anexar a política AWSResourceAccessManagerReadOnlyAccess a suas identidades do IAM.

Essa política fornece permissões somente de leitura para os compartilhamentos de recursos que pertencem a você Conta da AWS.

Ele faz isso concedendo permissão para executar qualquer uma das Get* ou List* operações. Ele não fornece a capacidade de modificar nenhum compartilhamento de recursos.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • ram — Permite que as entidades principais visualizem detalhes sobre os compartilhamentos de recursos pertencentes à conta.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS política gerenciada: AWSResourceAccessManagerFullAccess

É possível anexar a política AWSResourceAccessManagerFullAccess a suas identidades do IAM.

Essa política fornece acesso administrativo total para visualizar ou modificar os compartilhamentos de recursos que pertencem a você Conta da AWS.

Ele faz isso concedendo permissão para executar qualquer ram operação.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • ram — Permite que as entidades principais visualizem ou modifiquem qualquer informação sobre os compartilhamentos de recursos que são de propriedade da Conta da AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS política gerenciada: AWSResourceAccessManagerResourceShareParticipantAccess

É possível anexar a política AWSResourceAccessManagerResourceShareParticipantAccess a suas identidades do IAM.

Essa política fornece às entidades principais a capacidade de aceitar ou rejeitar compartilhamentos de recursos que são compartilhados com ela Conta da AWS e de exibir detalhes sobre esses compartilhamentos de recursos. Ele não fornece nenhuma capacidade de modificar esses compartilhamentos de recursos.

Ele faz isso concedendo permissão para executar algumas ram operações.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • ram — Permite que as entidades principais aceitem ou rejeitem convites de compartilhamento de recursos e visualizem detalhes sobre os compartilhamentos de recursos que são compartilhados com a conta.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:AcceptResourceShareInvitation",
                "ram:GetResourcePolicies",
                "ram:GetResourceShareInvitations",
                "ram:GetResourceShares",
                "ram:ListPendingInvitationResources",
                "ram:ListPrincipals",
                "ram:ListResources",
                "ram:RejectResourceShareInvitation"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS política gerenciada: AWSResourceAccessManagerServiceRolePolicy

A AWS política gerenciada AWSResourceAccessManagerServiceRolePolicy só pode ser usada com a função vinculada ao serviço para AWS RAM. Você não pode anexar, desanexar, modificar ou excluir essa política.

Esta política AWS RAM fornece acesso somente leitura à estrutura da sua organização. Quando você ativa a integração entre AWS RAM e AWS Organizations, cria AWS RAM automaticamente uma função vinculada ao serviço chamada AWSServiceRoleForResourceAccessManager que o serviço assume quando precisa pesquisar informações sobre sua organização e suas contas, por exemplo, quando você visualiza a estrutura da organização no console AWS RAM.

Ele faz isso concedendo permissão somente de leitura para executar as organizations:Describe operações organizations:List e que fornecem detalhes da estrutura e das contas da organização.

Detalhes da permissão

Esta política inclui as seguintes permissões.

  • organizations — Permite que as entidades principais visualizem informações sobre a estrutura da organização, incluindo as unidades organizacionais e o Contas da AWS que elas contêm.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListChildren",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListRoots"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowDeletionOfServiceLinkedRoleForResourceAccessManager",
            "Effect": "Allow",
            "Action": [
                "iam:DeleteRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*"
            ]
        }
    ]
}

Atualizações do AWS RAM para políticas gerenciadas pela AWS

Visualizar detalhes sobre atualizações em políticas gerenciadas pela AWS para o AWS RAM desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página de histórico de documentos do AWS RAM.

Alteração Descrição Data

O AWS Resource Access Manager iniciou o rastreamento das alterações

AWS RAM documentou suas políticas gerenciadas existentes e começou a monitorar as mudanças.

 16 de setembro de 2021