# Atualizar permissões para um perfil
<a name="id_roles_update-role-permissions"></a>

Use os procedimentos a seguir para atualizar as políticas de permissões e os limites de permissões de um perfil.

## Pré-requisito: visualizar o acesso ao perfil
<a name="roles-modify_prerequisites"></a>

Antes de alterar as permissões de uma função, você deve revisar a atividade no nível de serviço recente. Isso é importante porque você não deseja remover acesso de uma entidade principal (pessoa ou aplicativo) que está usando. Para obter mais informações sobre como visualizar as informações acessadas por último, consulte [Refinar permissões na AWS usando informações do último acesso](access_policies_last-accessed.md).

## Atualizar a política de permissões para um perfil
<a name="id_roles_update-role-permissions-policy"></a>

Para alterar as permissões permitidas pela função, modifique a política de permissões da função (ou políticas). Você não pode modificar a política de permissões para uma *[função vinculada ao serviço](id_roles.md#iam-term-service-linked-role)* no IAM. Pode ser possível modificar a política de permissões no serviço que depende da função. Para verificar se um serviço oferece suporte a este recurso, consulte [AWSServiços da que funcionam com o IAM](reference_aws-services-that-work-with-iam.md) e procure os serviços que têm **Sim **na coluna **Funções vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

### Atualizar a política de permissões de um perfil (console)
<a name="id_roles_update-role-permissions-policy-console"></a>

**Para alterar as permissões permitidas por uma função (console)**

1. Abra o console IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação do console do IAM, escolha **Perfis**.

1. Escolha o nome da função que você deseja modificar e, em seguida, escolha a guia **Permissões**.

1. Execute um destes procedimentos:
   + Para editar uma política gerenciada do cliente atual, escolha o nome da política e escolha **Editar política**.
**nota**  
Você não pode editar uma política AWS gerenciada. As políticas AWS gerenciadas são exibidas com o ícone da AWS (![\[Orange cube icon indicating a policy is managed by AWS.\]](http://docs.aws.amazon.com/pt_br/IAM/latest/UserGuide/images/policy_icon.png)). Para obter mais informações sobre a diferença entre políticas gerenciadas pela AWS e pelo cliente, consulte [Políticas gerenciadas e em linha](access_policies_managed-vs-inline.md). 
   + Para anexar uma política gerenciada existente à função, escolha **Add permissions** (Adicionar permissões)e, depois, escolha **Attach policies** (Anexar políticas).
   + Para editar uma política em linha existente, expanda a política e escolha **Edit** (Editar).
   + Para incorporar uma nova política em linha, escolha **Add permissions** (Adicionar permissões) e, depois, escolha **Create inline policy** (Criar política em linha). 
   + Para remover uma política existente do perfil, marque a caixa de seleção ao lado do nome da política e escolha **Remover**.

### Atualizar uma política de permissões de perfil (AWS CLI)
<a name="id_roles_update_permissions-policy-cli"></a>

Para alterar as permissões permitidas pela função, modifique a política de permissões da função (ou políticas). Você não pode modificar a política de permissões para uma *[função vinculada ao serviço](id_roles.md#iam-term-service-linked-role)* no IAM. Pode ser possível modificar a política de permissões no serviço que depende da função. Para verificar se um serviço oferece suporte a este recurso, consulte [AWSServiços da que funcionam com o IAM](reference_aws-services-that-work-with-iam.md) e procure os serviços que têm **Sim **na coluna **Funções vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

**Para alterar as permissões permitidas por uma função (AWS CLI)**

1. (Opcional) Para visualizar as permissões atuais associadas a uma função, execute um dos comandos a seguir:

   1. [aws iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html) para listar as políticas em linha

   1. [aws iam list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html) para listar as políticas gerenciadas

1. O comando para atualizar as permissões para a função será diferente se você estiver atualizando uma política gerenciada ou uma política em linha.

   Para atualizar uma política gerenciada, execute o seguinte comando para criar uma nova versão da política gerenciada:
   + [aws iam create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)

   Para atualizar uma política em linha, execute o seguinte comando:
   + [aws iam put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)

### Atualizar uma política de permissões de um perfil (API da AWS)
<a name="id_roles_update_permissions-policy-api"></a>

Para alterar as permissões permitidas pela função, modifique a política de permissões da função (ou políticas). Você não pode modificar a política de permissões para uma *[função vinculada ao serviço](id_roles.md#iam-term-service-linked-role)* no IAM. Pode ser possível modificar a política de permissões no serviço que depende da função. Para verificar se um serviço oferece suporte a este recurso, consulte [AWSServiços da que funcionam com o IAM](reference_aws-services-that-work-with-iam.md) e procure os serviços que têm **Sim **na coluna **Funções vinculadas ao serviço**. Escolha um **Sim** com um link para visualizar a documentação do perfil vinculado para esse serviço.

**Para alterar as permissões permitidas por uma função (API da AWS)**

1. (Opcional) Para visualizar as permissões atuais associadas a uma função, chame as seguintes operações:

   1. [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html) para listar as políticas em linha

   1. [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html) para listar as políticas gerenciadas

1. A operação para atualizar as permissões para a função será diferente se você estiver atualizando uma política gerenciada ou uma política em linha.

   Para atualizar uma política gerenciada, chame a seguinte operação para criar uma nova versão da política gerenciada:
   + [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)

   Para atualizar uma política em linha, chame a seguinte operação:
   + [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)

## Atualizar o limite de permissões para um perfil
<a name="id_roles_update-role-permissions-boundary"></a>

Para alterar o número máximo de permissões permitidas para uma função, modifique o [limite de permissões](access_policies_boundaries.md) da função.

### Atualizar o limite de permissões de um perfil (console)
<a name="id_roles_update-permissions-boundary-console"></a>

**Para alterar a política usada para definir o limite de permissões para uma função**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Perfis**.

1. Escolha o nome da função com o [limite de permissões](access_policies_boundaries.md) que você deseja alterar. 

1. Escolha a aba **Permissões**. Se necessário, abra a seção **Limite de permissões** e, em seguida, escolha **Alterar limite**.

1. Selecione a política que você deseja usar para o limite de permissões.

1. Escolha **Alterar limite**.

   Suas alterações não terão efeito até que alguém assuma essa função.

### Atualizar um limite de permissões de perfil (AWS CLI)
<a name="id_roles_update_permissions-boundary-cli"></a>

**Para alterar a política gerenciada usada para definir o limite de permissões para uma função (AWS CLI)**

1. (Opcional) Para visualizar a [política de permissões](access_policies_boundaries.md) atual de uma função, execute o seguinte comando: 
   + [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)

1. Para usar uma política gerenciada diferente para atualizar o limite de permissões de uma função, execute o seguinte comando: 
   + [aws iam put-role-permissions-boundary](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-permissions-boundary.html)

   Uma função pode ter apenas um conjunto de políticas gerenciadas como um limite de permissões. Se você alterar o limite de permissões, você altera o número máximo de permissões permitidas para uma função.

### Atualizar um limite de permissões de perfil (API da AWS)
<a name="id_roles_update-permissions-boundary-api"></a>

**Para alterar a política gerenciada usada para definir o limite de permissões para uma função (API da AWS)**

1. (Opcional) Para visualizar o [limite de permissões](access_policies_boundaries.md) atual de uma função, chame a seguinte operação: 
   + [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html)

1. Para usar uma política gerenciada diferente para atualizar o limite de permissões de uma função, chame a seguinte operação: 
   + [PutRolePermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html)

   Uma função pode ter apenas um conjunto de políticas gerenciadas como um limite de permissões. Se você alterar o limite de permissões, você altera o número máximo de permissões permitidas para uma função.