Crea policy IAM (AWS API)

Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Puoi utilizzare l' AWS API per creare policy gestite dai clienti in IAM. Le policy gestite dal cliente sono policy autonome gestite dall'utente nel proprio Account AWS. Come best practice, ti consigliamo di utilizzare IAM Access Analyzer per convalidare le tue policy IAM e garantire autorizzazioni sicure e funzionali. Attraverso la convalida delle policy è possibile risolvere eventuali errori o suggerimenti prima di collegare le policy alle identità (utenti, gruppi e ruoli) dell' Account AWS.

Il numero e la dimensione delle risorse IAM in un AWS account sono limitati. Per ulteriori informazioni, consulta IAM e AWS STS quote.

Creazione di politiche IAM (AWS API)

Puoi creare una policy gestita dal cliente IAM o una policy in linea utilizzando l'API AWS .

Per creare una policy gestita dai clienti (AWS API)

Chiamare l'operazione seguente:

CreatePolicy

Come creare una policy in linea per un'identità IAM (utente, gruppo o ruolo) (API AWS )

Chiamare una delle seguenti operazioni:

Nota

Non è possibile utilizzare IAM per integrare una policy in linea per un ruolo collegato ai servizi.

Per convalidare una politica gestita dal cliente (AWS API)

Chiama la seguente operazione IAM Access Analyzer:

ValidatePolicy

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creare policy IAM (CLI)

Convalida di policy