Serviços da AWS que funcionam com o IAM - AWS Identity and Access Management
Serviços compatíveis com o IAMMais informações

Serviços da AWS que funcionam com o IAM

Os serviços da AWS listados abaixo estão agrupados em ordem alfabética e incluem informações sobre a compatibilidade deles com atributos do IAM:

  • Serviço: você pode selecionar o nome de um serviço para visualizar a documentação da AWS sobre a autorização e o acesso do IAM para esse serviço.

  • Ações: você pode especificar ações individuais em uma política. Se o serviço não é compatível com esse recurso, então Todas as ações está selecionado no editor visual. Em um documento de política JSON, use * no elemento Action. Para obter uma lista de ações em cada serviço, consulte Ações, recursos e chaves de condição para serviços da AWS.

  • Permissões no nível do recurso: você pode usar ARNs para especificar recursos individuais na política. Se o serviço não é compatível com esse recurso, então Todos os recursos está selecionado no editor visual de política. Em um documento de política JSON, use * no elemento Resource. Algumas ações, como ações List*, não são compatíveis com a especificação de um ARN, pois elas são projetadas para retornar vários recursos. Se um serviço é compatível com essa funcionalidade para alguns recursos e não outros, isso é indicado por Partial (Parcial) na tabela. Consulte a documentação do serviço para obter mais informações.

  • Políticas baseadas em recursos: você pode anexar políticas baseadas em recursos a um recurso do serviço. As políticas baseadas em recursos incluem um elemento Principal para especificar quais identidades do IAM podem acessar esse recurso. Para obter mais informações, consulte Políticas baseadas em identidade e em recurso.

  • ABAC (autorização baseada em tags): para controlar o acesso baseado em tags, você fornece informações sobre as tags no elemento de condição de uma política usando as chaves de condição aws:ResourceTag/key-name, aws:RequestTag/key-name ou aws:TagKeys. Se um serviço for compatível com as três chaves de condição para cada tipo de recurso, o valor será Sim para o serviço. Se um serviço oferecer suporte às três chaves de condição somente para alguns tipos de recursos, o valor será Partial (Parcial). Para obter mais informações sobre como definir permissões com base em atributos como tags, consulte Definir permissões com base em atributos com autorização ABAC. Para visualizar um tutorial com etapas para configurar o ABAC, consulte Use attribute-based access control (ABAC) (Usar controle de acesso baseado em atributos [ABAC]).

  • Credenciais temporárias: é possível usar credenciais de curto prazo obtidas ao fazer login usando o IAM Identity Center ou alternar perfis no console, ou ainda credenciais que você gera usando o AWS STS na AWS CLI ou a API da AWS. É possível acessar serviços com um valor Não somente ao usar suas credenciais de longo prazo de usuário do IAM. Isso inclui um nome de usuário e senha ou as chaves de acesso de usuário. Para obter mais informações, consulte Credenciais de segurança temporárias no IAM.

  • Funções vinculadas ao serviço: uma função vinculada ao serviço é um tipo especial de função de serviço que concede permissão ao serviço para acessar recursos em outros serviços para você. Escolha o link Sim ou Parcial para consultar a documentação de serviços que são compatíveis com esses perfis. Essa coluna não indica se o serviço usa funções de serviço padrão. Para obter mais informações, consulte Perfis vinculados ao serviço.

  • Mais informações – Se um serviço não é totalmente compatível com um recurso, você pode revisar as notas de rodapé de uma entrada para visualizar as restrições e links de informações relacionadas.

Serviços compatíveis com o IAM

Serviço Ações Permissões em nível de recurso Políticas baseadas em recurso ABAC Credenciais temporárias Perfis vinculados a serviço
AWS Gerenciamento de contas Sim Sim Não Não Sim Não
AWS Activate Console Sim Não Não Não Sim Não
Operações de IA da Amazon Sim Sim Não Sim Sim Não
AWS Amplify Admin Sim Sim Não Não Sim Não
AWS Amplify Sim Sim Não Parcial Sim Não
AWS Amplify UI Builder Sim Sim Não Sim Sim Não
APIs do Apache Kafka para clusters do Amazon MSK Sim Sim Não Não Sim Não
Amazon API Gateway Sim Sim Sim Não Sim Sim
Amazon API Gateway Management Sim Sim Não Sim Sim Não
Amazon API Gateway Management V2 Sim Sim Não Sim Sim Não
AWS App Studio Sim Não Não Não Sim Não
AWS App2Container Sim Não Não Não Sim Não
AWS AppConfig Sim Sim Não Sim Sim Não
AWS AppFabric Sim Sim Não Sim Sim Não
Amazon AppFlow Sim Sim Não Sim Sim Não
Amazon AppIntegrations Sim Sim Não Sim Sim Sim
Application Auto Scaling Sim Sim Não Sim Sim Sim
AWS Application Cost Profiler Sim Não Não Não Sim Não
AWS Application Discovery Arsenal Sim Não Não Não Sim Não
AWS Application Discovery Service Sim Não Não Não Sim Sim
AWS Application Migration Service Sim Sim Não Sim Sim Sim
Amazon Application Recovery Controller – Mudança de zona Sim Sim Não Não Sim Não
AWS Application Transformation Service Sim Não Não Não Sim Não

AWS App Mesh

Sim Sim Não Sim Sim Sim

Demonstração do AWS App Mesh

Sim Sim Não Não Sim Sim
AWS App Runner Sim Sim Não Sim Sim Sim
Amazon AppStream 2.0 Sim Sim Não Sim Sim Não
AWS AppSync Sim Sim Não Sim Sim Não
Troca de região do Amazon ARC Sim Sim Não Sim Sim Não
AWS Artifact Sim Sim Não Não Sim Não
Amazon Athena Sim Sim Não Sim Sim Não
AWS Audit Manager Sim Sim Não Sim Sim Sim
Amazon Aurora DSQL Sim Sim Não Sim Sim Sim
AWS Auto Scaling Sim Não Não Não Sim Sim
Intercâmbio de dados B2B AWS Sim Sim Não Sim Sim Não
AWS Backup Sim Sim Sim Sim Sim Sim
AWS Backup Gateway Sim Sim Não Sim Sim Não
Pesquisa do AWS Backup Sim Sim Não Sim Sim Não
Armazenamento do AWS Backup Sim Não Não Não Sim Não
AWS Batch Sim Parcial Não Sim Sim Sim
Amazon Bedrock Sim Sim Não Sim Sim Não
Amazon Bedrock Agentcore Sim Sim Não Não Sim Não
Gerenciamento de Faturamento e Custos da AWS Sim Sim Não Sim Sim Sim
Painéis de Gerenciamento de Faturamento e Custos da AWS Sim Não Não Não Sim Não
Exportações de dados Gerenciamento de Faturamento e Custos da AWS Sim Sim Não Sim Sim Não
Calculadora de preços da Gerenciamento de Faturamento e Custos da AWS Sim Sim Não Sim Sim Não
Ações recomendadas do Gerenciamento de Faturamento e Custos da AWS Sim Não Não Não Sim Não
AWS Billing Conductor Sim Sim Não Sim Sim Não
Amazon Braket Sim Sim Não Sim Sim Sim
AWS Budget Service Sim Sim Não Sim Sim Não
AWS Certificate Manager (ACM) Sim Sim Não Sim Sim Sim
Amazon Q Developer em aplicações de chat Sim Sim Não Sim Sim Sim
Amazon Chime Sim Sim Não Sim Sim Sim
AWS Clean Rooms Sim Sim Não Sim Sim Não
ML AWS Clean Rooms Sim Sim Não Sim Sim Não
AWS Client VPN Sim Sim Não Não Sim Sim
AWS Cloud9 Sim Sim Sim Sim Sim Sim
API de controle do Nuvem AWS Sim Não Não Não Sim Não
Amazon Cloud Directory Sim Sim Não Não Sim Não
AWS CloudFormation Sim Sim Não Sim Sim Não

Amazon CloudFront

Sim Sim Não Parcial Sim Sim
KeyValueStore do Amazon CloudFront Sim Sim Não Não Sim Não
AWS CloudHSM Sim Sim Não Sim Sim Sim

AWS Cloud Map

Sim Sim Não Sim Sim Não
Amazon CloudSearch Sim Sim Não Não Sim Não
AWS CloudShell Sim Sim Não Não Sim Não
AWS CloudTrail Sim Sim Parcial (Informações) Sim Sim Sim
Dados do AWS CloudTrail Sim Sim Não Sim Sim Não
Amazon CloudWatch Sim Sim Não Sim Sim Parcial (Informações)
Amazon CloudWatch Application Insights Sim Não Não Não Sim Não
Amazon CloudWatch Application Signals Sim Sim Não Sim Sim Não
Amazon CloudWatch Evidently Sim Sim Não Sim Sim Não
Amazon CloudWatch Internet Monitor Sim Sim Não Sim Sim Não
Amazon CloudWatch Logs Sim Sim Sim Parcial Sim Sim
Amazon CloudWatch Network Synthetic Monitor Sim Sim Não Sim Sim Não
Amazon CloudWatch Observability Access Manager Sim Sim Não Sim Sim Não
Serviço de administração de observabilidade do Amazon CloudWatch Sim Sim Não Sim Sim Não
Amazon CloudWatch RUM Sim Sim Não Sim Sim Sim
Amazon CloudWatch Synthetics Sim Sim Não Sim Sim Não
AWS CodeArtifact Sim Sim Sim Sim Sim Não
AWS CodeBuild Sim Sim Sim (Informações) Parcial (Informações) Sim Não
Amazon CodeCatalyst Sim Sim Não Sim Sim Sim
AWS CodeCommit Sim Sim Não Sim Sim Não
AWS CodeConnections Sim Sim Não Sim Sim Não
AWS CodeDeploy Sim Sim Não Sim Sim Não
Serviço de comandos de host seguro do AWS CodeDeploy Sim Não Não Não Sim Não
Amazon CodeGuru Profiler Sim Sim Não Sim Sim Sim
Amazon CodeGuru Reviewer Sim Sim Não Sim Sim Sim
Amazon CodeGuru Security Sim Sim Não Sim Sim Não
AWS CodePipeline Sim Parcial Não Sim Sim Não
AWS CodeStar Sim Parcial Não Sim Sim Não
Conexões do AWS CodeStar Sim Sim Não Sim Sim Sim
Notificações do AWS CodeStar Sim Sim Não Sim Sim Sim
Amazon CodeWhisperer Sim Sim Não Sim Sim Sim
Amazon Cognito Sim Sim Não Sim Sim Sim
Amazon Cognito Sync Sim Sim Não Não Sim Sim
Grupos de usuários do Amazon Cognito Sim Sim Não Sim Sim Sim
Amazon Comprehend Sim Sim Não Sim Sim Não
Amazon Comprehend Medical Sim Não Não Não Sim Não
AWS Compute Optimizer Sim Não Não Não Sim Sim
AWS Config Sim Parcial (Informações) Não Sim Sim Sim
Amazon Connect Sim Sim Não Sim Sim Sim
Amazon Connect Cases Sim Sim Não Sim Sim Não
Amazon Connect Customer Profiles Sim Sim Não Sim Sim Sim
Campanhas externas do Amazon Connect Sim Sim Não Sim Sim Não
Amazon Connect Voice ID Sim Sim Não Sim Sim Não
AWS Console Mobile Application Sim Sim Não Não Sim Não
Faturamento consolidado da AWS Sim Não Não Não Sim Não
Catálogo de controle da AWS Sim Sim Não Não Sim Não
AWS Control Tower Sim Sim Não Não Sim Não
AWS Cost and Usage Report Sim Sim Não Sim Sim Não
AWS Cost Explorer Sim Sim Não Sim Sim Não
Hub de Otimização de Custos da AWS Sim Não Não Não Sim Não
Serviço de verificação de clientes da AWS Sim Não Não Não Sim Não
AWS Database Migration Service Sim Sim Não (Informações) Sim Sim Sim
Database Query Metadata Service Sim Não Não Não Sim Não
AWS Data Exchange Sim Sim Não Sim Sim Sim
Amazon Data Lifecycle Manager Sim Sim Não Sim Sim Não
AWS Data Pipeline Sim Sim Não Parcial Sim Não
AWS DataSync Sim Sim Não Sim Sim Sim
Amazon DataZone Sim Sim Não Sim Sim Não
AWS Deadline Cloud Sim Sim Não Sim Sim Não
AWS DeepComposer Sim Sim Não Sim Sim Não
AWS DeepRacer Sim Sim Não Sim Sim Sim
Amazon Detective Sim Sim Não Sim Sim Não
AWS Device Farm Sim Sim Não Sim Sim Sim
Amazon DevOps Guru Sim Sim Não Não Sim Sim
Ferramentas de diagnóstico AWS Sim Sim Não Sim Sim Não
AWS Direct Connect Sim Sim Não Sim Sim Sim
AWS Directory Service Sim Sim Não Sim Sim Sim
Dados do AWS Directory Service Sim Sim Não Sim Sim Não
Amazon DocumentDB Elastic Clusters Sim Sim Não Sim Sim Sim
Amazon DynamoDB Accelerator (DAX) Sim Sim Não Não Sim Sim
Amazon DynamoDB Sim Sim Sim Sim Sim Sim
Amazon Elastic Compute Cloud (Amazon EC2) Sim Parcial Não Sim Sim Parcial (Informações)
Amazon EC2 Auto Scaling Sim Sim Não Sim Sim Sim
EC2 Image Builder Sim Sim Não Sim Sim Sim
Amazon EC2 Instance Connect Sim Sim Não Sim Sim Sim
AWS Elastic Beanstalk Sim Parcial Não Sim Sim Sim
Amazon Elastic Block Store (Amazon EBS) Sim Parcial Não Sim Sim Não
Amazon Elastic Container Registry (Amazon ECR) Sim Sim Sim Sim Sim Sim
Amazon Elastic Container Registry Público (Amazon ECR Público) Sim Sim Não Sim Sim Não
Amazon Elastic Container Service (Amazon ECS) Sim Parcial (Informações) Não Sim Sim Sim
AWS Elastic Disaster Recovery Sim Sim Não Sim Sim Sim
Amazon Elastic File System (Amazon EFS) Sim Sim Sim Parcial Sim Sim
Amazon Elastic Kubernetes Service (Amazon EKS) Sim Sim Não Sim Sim Sim
Amazon Elastic Kubernetes Service (Amazon EKS) Auth Sim Sim Não Não Sim Não
AWS Elastic Load Balancing Sim Parcial Não Parcial Sim Sim
Amazon Elastic Transcoder Sim Sim Não Não Sim Não
Amazon Elastic VMware Service Sim Sim Não Sim Sim Sim
Amazon ElastiCache Sim Sim Não Sim Sim Sim
AWS Elemental Appliances e serviço de ativação de software Sim Sim Não Sim Sim Não
Dispositivos e software do AWS Elemental Sim Sim Não Sim Sim Não
AWS Elemental MediaConnect Sim Sim Não Não Sim Sim
AWS Elemental MediaConvert Sim Sim Não Sim Sim Não
AWS Elemental MediaLive Sim Sim Não Sim Sim Não
AWS Elemental MediaPackage Sim Sim Não Sim Sim Parcial (Informações)
AWS Elemental MediaPackage V2 Sim Sim Não Sim Sim Não
VOD do AWS Elemental MediaPackage Sim Sim Não Sim Sim Parcial (Informações)
AWS Elemental MediaStore Sim Sim Sim Sim Sim Não
AWS Elemental MediaTailor Sim Sim Não Sim Sim Sim
AWS Casos de suporte do Elemental Sim Sim Não Sim Sim Não
AWS Conteúdo de suporte do Elemental Sim Não Não Não Sim Não
Amazon EMR Sim Sim Não Sim Sim Sim
Amazon EMR no EKS Sim Sim Não Sim Sim Sim
Amazon EMR Serverless Sim Sim Não Sim Sim Sim
AWS End User Messaging SMS e Voice V2 Sim Sim Não Sim Sim Sim
AWS End User Messaging Social Sim Sim Não Sim Sim Sim
AWS Entity Resolution Sim Sim Sim Sim Sim Não
Amazon EventBridge Sim Sim Sim Sim Sim Não
Amazon EventBridge Pipes Sim Sim Não Sim Sim Não
Agendador do Amazon EventBridge Sim Sim Não Sim Sim Não
Amazon EventBridge Schemas Sim Sim Sim Sim Sim Não
AWS Fault Injection Service Sim Sim Não Sim Sim Sim
Amazon FinSpace Sim Sim Não Sim Sim Sim
API do Amazon FinSpace Sim Sim Não Não Sim Não
AWS Firewall Manager Sim Sim Não Sim Sim Parcial
Fleet Hub for AWS IoT Device Management Sim Sim Não Sim Sim Não
Amazon Forecast Sim Sim Não Sim Sim Não
Amazon Fraud Detector Sim Sim Não Sim Sim Não
FreeRTOS Sim Sim Não Sim Sim Não
Nível gratuito da AWS Sim Não Não Não Sim Não
Amazon FSx Sim Sim Não Sim Sim Sim
Amazon GameLift Servers Sim Sim Não Sim Sim Não
Amazon GameLift Streams Sim Sim Não Sim Sim Não
AWS Global Accelerator Sim Sim Não Sim Sim Sim
AWS Glue Sim Sim Parcial Parcial Sim Não
AWS Glue DataBrew Sim Sim Não Sim Sim Não
AWS Ground Station Sim Sim Não Sim Sim Sim
Amazon Ground Truth Labeling Sim Não Não Não Sim Não
Amazon GuardDuty Sim Sim Não Sim Sim Sim
APIs e notificações do AWS Health Sim Sim Não Não Sim Não
AWS HealthImaging Sim Sim Não Sim Sim Não
AWS HealthLake Sim Sim Não Sim Sim Não
AWS HealthOmics Sim Sim Não Sim Sim Não
AWS IAM Identity Center Sim Sim Não Parcial Sim Sim
IAM Identity Center Directory Sim Não Não Não Sim Não
IAM Identity Center Identity Store Sim Sim Não Não Sim Não
Serviço OIDC do IAM Identity Center Sim Sim Não Não Sim Não
AWS Identity and Access Management (IAM) Sim Sim Parcial (Informações) Parcial (Informações) Parcial (Informações) Não
AWS Identity and Access Management and Access Analyzer Sim Sim Não Sim Sim Parcial
AWS Identity and Access Management Roles Anywhere Sim Sim Não Sim Sim Sim
AWS Identity Store Auth Sim Não Não Não Sim Não
AWS Identity Sync Sim Sim Não Não Sim Não
AWS Import/Export Sim Não Não Não Sim Não
Amazon Inspector Sim Sim Não Sim Sim Sim
Amazon Inspector Classic Sim Não Não Não Sim Sim
Amazon InspectorScan Sim Não Não Não Sim Não
Amazon Interactive Video Service Sim Sim Não Sim Sim Sim
Amazon Interactive Video Service Chat Sim Sim Não Sim Sim Não
Faturamento da AWS Sim Sim Não Sim Sim Não
AWS IoT 1-Click Sim Sim Não Sim Sim Não
AWS IoT Analytics Sim Sim Não Sim Sim Não
AWS IoT Sim Sim Parcial (Informações) Sim Sim Não
AWS IoT Core Device Advisor Sim Sim Não Sim Sim Não
AWS IoT Device Tester Sim Não Não Não Sim Não
AWS IoT Events Sim Sim Não Sim Sim Não
AWS IoT FleetWise Sim Sim Não Sim Sim Não
AWS IoT Greengrass Sim Sim Não Sim Sim Não
AWS IoT Greengrass V2 Sim Sim Não Parcial Sim Não
AWS IoT Jobs DataPlane Sim Sim Não Não Sim Não
Serviço de integrações gerenciadas do AWS IoT Sim Sim Não Sim Sim Sim
AWS IoT SiteWise Sim Sim Não Sim Sim Sim
AWS IoT TwinMaker Sim Sim Não Sim Sim Sim
AWS IoT Wireless Sim Sim Não Sim Sim Não
AWS IQ Sim Sim Não Não Sim Sim
Permissões do AWS IQ Sim Sim Não Não Sim Não
Amazon Kendra Sim Sim Não Sim Sim Não
Amazon Kendra Intelligent Ranking Sim Sim Não Sim Sim Não
AWS Key Management Service (AWS KMS) Sim Sim Sim Sim Sim Sim
Amazon Keyspaces (for Apache Cassandra) Sim Sim Não Sim Sim Sim
Amazon Managed Service for Apache Flink Sim Sim Não Sim Sim Não
Amazon Managed Service for Apache Flink V2 Sim Sim Não Sim Sim Não
Amazon Data Firehose Sim Sim Não Sim Sim Não
Amazon Kinesis Data Streams Sim Sim Sim Sim Sim Não
Amazon Kinesis Video Streams Sim Sim Não Sim Sim Não
AWS Lake Formation Sim Não Não Não Sim Sim
AWS Lambda Sim Sim Sim Parcial (Informações) Sim Parcial (Informações)
AWS Launch Wizard Sim Não Não Não Sim Não
Amazon Lex Sim Sim Não Sim Sim Sim
Amazon Lex V2 Sim Sim Sim Sim Sim Sim
AWS License Manager Sim Sim Não Sim Sim Sim
AWS License Manager Linux Subscriptions Manager Sim Não Não Não Sim Não
AWS License Manager Assinaturas de usuário Sim Não Não Não Sim Sim
Amazon Lightsail Sim Parcial (Informações) Não Parcial (Informações) Sim Sim
Amazon Location Service Sim Sim Não Sim Sim Não
Mapas do Amazon Location Service Sim Sim Não Não Sim Não
Locais do Amazon Location Service Sim Sim Não Não Sim Não
Rotas do Amazon Location Service Sim Sim Não Não Sim Não
Amazon Lookout for Equipment Sim Sim Não Sim Sim Não
Amazon Lookout for Metrics Sim Sim Não Sim Sim Não
Amazon Lookout for Vision Sim Sim Não Sim Sim Não
Amazon Machine Learning Sim Sim Não Não Sim Não
Amazon Macie Sim Sim Não Sim Sim Sim
AWS Mainframe Modernization Sim Sim Não Sim Sim Sim
Teste de aplicação AWS Mainframe Modernization Sim Sim Não Sim Sim Não
Amazon Managed Blockchain Sim Sim Não Sim Sim Não
Consulta ao Amazon Managed Blockchain Sim Não Não Não Sim Não
Amazon Managed Grafana Sim Sim Não Sim Sim Sim
Amazon Managed Service for Prometheus Sim Sim Não Sim Sim Não
Amazon Managed Streaming for Apache Kafka (MSK) Sim Sim Parcial (Informações) Sim Sim Sim
Amazon Managed Streaming for Kafka Connect Sim Sim Não Sim Sim Sim
Amazon Managed Workflows for Apache Airflow Sim Sim Não Sim Sim Sim
AWS Marketplace Sim Não Não Não Sim Sim
Catálogo do AWS Marketplace Sim Sim Não Sim Sim Não
AWS Marketplace Commerce Analytics Sim Não Não Não Não Não
Serviço de implantação do AWS Marketplace Sim Sim Não Sim Sim Não
Descoberta do AWS Marketplace Sim Não Não Não Sim Não
AWS Marketplace Entitlement Service Sim Não Não Não Sim Não
AWS Marketplace Image Building Service Sim Não Não Não Sim Não
Portal de gerenciamento do AWS Marketplace Sim Não Não Não Sim Não
AWS Marketplace Metering Service Sim Não Não Não Sim Não
AWS Marketplace Private Marketplace Sim Não Não Não Sim Não
AWS Marketplace Procurement Systems Integration Sim Não Não Não Sim Não
Relatórios do AWS Marketplace Sim Sim Não Não Sim Não
Relatórios do vendedor do AWS Marketplace Sim Sim Não Não Sim Não
AWS Marketplace Vendor Insights Sim Sim Não Sim Sim Não
Amazon Mechanical Turk Sim Não Não Não Sim Não
Amazon MediaImport Sim Não Não Não Não Não
Amazon MemoryDB Sim Sim Não Sim Sim Sim
Serviço de entrega de mensagens da Amazon Sim Não Não Não Sim Não
Serviço Amazon Message Gateway Sim Não Não Não Sim Não
AWS Microservice Extractor for .NET Sim Não Não Não Sim Não
Créditos do Programa para Aceleração da Migração para a AWS Sim Sim Não Não Sim Não
AWS Migration Hub Sim Sim Não Não Sim Sim
AWS Migration Hub Orchestrator Sim Sim Não Sim Sim Sim
AWS Migration Hub Refactor Spaces Sim Sim Sim Sim Sim Sim
AWS Migration Hub Strategy Recommendations Sim Não Não Não Sim Sim
Amazon Monitron Sim Sim Não Sim Sim Sim
Amazon MQ Sim Sim Não Sim Sim Sim
Amazon Neptune Sim Sim Não Não Sim Sim
Aprovação de várias partes Sim Sim Não Parcial (Informações) Sim Não
Amazon Neptune Analytics Sim Sim Não Sim Sim Não
AWS Network Firewall Sim Sim Não Sim Sim Sim
Monitor de fluxo de rede Sim Sim Não Sim Sim Não
AWS Network Manager Sim Sim Não Sim Sim Sim (Informações)
Chat AWS Network Manager Sim Não Não Não Sim Não
Amazon Nimble Studio Sim Sim Não Sim Sim Não
Amazon One Enterprise Sim Sim Não Sim Sim Não
Amazon OpenSearch Sim Sim Não Não Sim Não
Amazon OpenSearch Ingestion Sim Sim Não Sim Sim Sim
Amazon OpenSearch Serverless Sim Sim Não Sim Sim Sim
Amazon OpenSearch Service Sim Sim Sim Sim Sim Sim
Oracle Database@AWS Sim Sim Não Sim Sim Não
AWS OpsWorks Sim Sim Não Não Sim Não
Gerenciamento de configuração AWS OpsWorks Sim Sim Não Não Sim Não
AWS Organizations Sim Sim Sim Sim Não Sim
AWS Outposts Sim Sim Não Sim Sim Sim
AWS Panorama Sim Sim Não Sim Sim Sim
Serviço de computação paralela da AWS Sim Sim Não Sim Sim Sim
Gerenciamento de contas da Central de Parceiros da AWS Sim Não Não Não Sim Não
Vendas da Central de Parceiros da AWS Sim Sim Não Sim Sim Não
AWS Payment Cryptography Sim Sim Não Sim Sim Não
AWS Payments Sim Não Não Não Sim Não
AWS Performance Insights Sim Sim Não Não Sim Não
Amazon Personalize Sim Sim Não Não Sim Não
Amazon Pinpoint Sim Sim Não Sim Sim Não
Serviço de e-mail do Amazon Pinpoint Sim Sim Não Sim Sim Não
SMS e serviço de voz do Amazon Pinpoint Sim Não Não Não Sim Não
Amazon Polly Sim Sim Não Não Sim Não
AWS Price List Sim Não Não Não Sim Não
AWS 5G privado Sim Sim Não Sim Sim Não
AWS Private CA Connector for Active Directory Sim Sim Não Sim Sim Não
Conector do AWS Private CA para SCEP Sim Sim Não Sim Sim Não
AWS Private Certificate Authority (AWS Private CA) Sim Sim Sim Sim Sim Não
AWS PrivateLink Sim Não Não Não Sim Não
AWS Proton Sim Sim Não Sim Sim Sim
AWS Purchase Orders Console Sim Sim Não Sim Sim Não
Amazon Q Business Sim Sim Não Sim Sim Sim
Aplicações do Amazon Q Business Q Sim Sim Não Sim Sim Sim
Amazon Q Developer Sim Sim Não Sim Sim Sim
Amazon Q in Connect Sim Sim Não Sim Sim Não
Amazon Quantum Ledger Database (Amazon QLDB) Sim Sim Não Sim Sim Não
Amazon QuickSight Sim Sim Não Sim Sim Não
API Data do Amazon RDS Sim Sim Não Sim Sim Não
Autenticação do IAM do Amazon RDS Sim Sim Não Não Sim Não
Lixeira da AWS Sim Sim Não Sim Sim Não
Amazon Redshift Sim Sim Não Sim Sim Sim
API de dados do Amazon Redshift Sim Sim Não Não Sim Não
Amazon Redshift Serverless Sim Sim Sim (Informações) Sim Sim Não
Amazon Rekognition Sim Sim Parcial (Informações) Sim Sim Não
Amazon Relational Database Service (Amazon RDS) (Informações) Sim Sim Não Sim Sim Sim
AWS re:Post Privado Sim Sim Não Sim Sim Sim
AWS Resilience Hub Sim Sim Não Sim Sim Não
AWS Resource Access Manager (AWS RAM) Sim Sim Não Sim Sim Sim
Explorador de recursos da AWS Sim Sim Não Sim Sim Sim
AWS Resource Groups Sim Sim Não Sim Parcial (Informações) Sim
AWS Resource Groups Tagging API Sim Não Não Não Sim Não
Amazon RHEL Knowledgebase Portal Sim Não Não Não Sim Não
AWS RoboMaker Sim Sim Não Sim Sim Sim
Amazon Route 53 Sim Sim Não Não Sim Não
Domínios do Amazon Route 53 Sim Não Não Não Não Não
Perfis do Amazon Route 53 Sim Sim Não Sim Sim Não
Amazon Route 53 Recovery Cluster Sim Sim Não Não Sim Não
Amazon Route 53 Recovery Control Config Sim Sim Não Sim Sim Não
Amazon Route 53 Recovery Readiness Sim Sim Não Sim Sim Sim
Amazon Route 53 Resolver Sim Sim Não Sim Sim Sim
Amazon S3 Express Sim Sim Sim Sim Sim Não
Amazon S3 Glacier Sim Sim Sim Sim Sim Parcial
Tabelas do Amazon S3 Sim Sim Sim Não Sim Não
Vetores do Amazon S3 Sim Sim Não Não Sim Não
Amazon SageMaker AI Sim Sim Não Sim Sim Parcial (Informações)
Assistente de ciência de dados do Amazon SageMaker AI Sim Não Não Não Sim Não
Recursos geoespaciais do Amazon SageMaker AI Sim Sim Não Sim Sim Não
Amazon SageMaker AI com MLflow Sim Sim Não Não Sim Não
AWS Savings Plans Sim Sim Não Sim Sim Não
AWS Secrets Manager Sim Sim Sim Sim Sim Não
AWS Security Hub Sim Sim Não Sim Sim Sim
Resposta a Incidentes de Segurança da AWS Sim Sim Não Sim Sim Sim
Amazon Security Lake Sim Sim Não Não Sim Sim
AWS Security Token Service (AWS STS) Sim Parcial (Informações) Não Sim Parcial (Informações) Não
AWS Serverless Application Repository Sim Sim Sim Não Sim Não
AWS Service Catalog Sim Sim Não Sim Sim Sim
Serviço da AWS para gerenciar os recursos de experiência do usuário do Console da AWS Sim Não Não Não Sim Não
Service Quotas Sim Sim Não Sim Sim Não
AWS Shield Sim Sim Não Sim Sim Sim
Administrador de segurança da rede do AWS Shield Sim Não Não Não Sim Não
AWS Signer Sim Sim Não Sim Sim Não
Acessar a AWS Sim Não Não Não Sim Não
Amazon SimpleDB Sim Sim Não Não Sim Não
Amazon Simple Email Service ‐ Mail Manager Sim Sim Não Sim Sim Sim
Amazon Simple Email Service (Amazon SES) v2 Sim Parcial (Informações) Sim Sim Parcial (Informações) Sim
Amazon Simple Notification Service (Amazon SNS) Sim Sim Sim Sim Sim Não
Amazon Simple Queue Service (Amazon SQS) Sim Sim Sim Parcial Sim Não
Amazon Simple Storage Service (Amazon S3) Sim Sim Sim Parcial (Informações) Sim Parcial (Informações)
Objeto Lambda do Amazon Simple Storage Service (Amazon S3) Sim Sim Não Não Sim Não
Amazon Simple Storage Service (Amazon S3) no AWS Outposts Sim Sim Sim Não Sim Sim
Amazon Simple Workflow Service (Amazon SWF) Sim Sim Não Sim Sim Não
AWS SimSpace Weaver Sim Sim Não Sim Sim Não
AWS Site-to-Site VPN Sim Sim Não Não Sim Sim
AWS Snowball Edge Sim Não Não Não Sim Não
AWS Snowball Edge Edge Sim Não Não Não Sim Não
AWS Snowball Edge Device Management Sim Sim Não Sim Sim Não
AWS SQL Workbench Sim Sim Não Sim Sim Não
AWS Step Functions Sim Sim Não Sim Sim Não
AWS Storage Gateway Sim Sim Não Sim Sim Não
Cadeia de Suprimentos AWS Sim Sim Não Sim Sim Não
AWS Support Sim Não Não Não Sim Sim
AWS Support App in Slack Sim Não Não Não Sim Não
Console do AWS Support Sim Não Não Não Sim Não
AWS Support Planos Sim Não Não Não Sim Não
AWS Sustainability Sim Não Não Não Sim Não
AWS Systems Manager Sim Sim Parcial Sim Sim Sim
AWS Systems Manager para SAP Sim Sim Não Sim Sim Não
AWS Systems Manager GUI Connect Sim Não Não Não Sim Não
AWS Systems Manager Incident Manager Sim Sim Sim Sim Sim Sim
Contatos do AWS Systems Manager Incident Manager Sim Sim Sim Não Sim Não
Configuração Rápida da AWS Systems Manager Sim Sim Não Sim Sim Não
Tag Editor Sim Não Não Não Sim Não
AWS Tax Settings Sim Não Não Não Sim Não
AWS Telco Network Builder Sim Sim Não Sim Sim Não
Amazon Textract Sim Não Não Não Sim Não
Amazon Timestream Sim Sim Não Sim Sim Não
Amazon Timestream Influxdb Sim Sim Não Sim Sim Sim
API do AWS Tiros (para o Reachability Analyzer) Sim Não Não Não Não Não
Amazon Transcribe Sim Sim Não Sim Sim Não
AWS Transfer Family Sim Sim Não Sim Sim Não
Transformação da AWS Sim Sim Não Não Sim Não
Amazon Translate Sim Sim Não Sim Sim Não
AWS Trusted Advisor Parcial (Informações) Sim Não Não Parcial Sim
Notificações ao usuário da AWS Sim Sim Não Sim Sim Sim
Contatos de notificações de usuários da AWS Sim Sim Não Sim Sim Não
AWS Assinaturas de usuário Sim Não Não Não Sim Não
Acesso Verificado pela AWS Sim Não Não Não Sim Não
Amazon Verified Permissions Sim Sim Não Não Sim Não
Amazon Virtual Private Cloud (Amazon VPC) Sim Parcial (Informações) Parcial (Informações) Sim Sim Parcial (Informações)
Amazon VPC Lattice Sim Sim Não Sim Sim Sim
Serviços do Amazon VPC Lattice Sim Sim Não Não Sim Não
AWS WAF Sim Sim Não Sim Sim Sim
AWS WAF Classic Sim Sim Não Sim Sim Sim
AWS WAF Regional Sim Sim Não Sim Sim Sim
AWS Well-Architected Tool Sim Sim Não Sim Sim Não
AWS Wickr Sim Sim Não Sim Sim Não
Amazon WorkMail Sim Sim Não Sim Sim Sim
Amazon WorkMail Message Flow Sim Sim Não Não Sim Não
Amazon WorkSpaces Sim Sim Não Sim Sim Não
Instâncias gerenciadas pelo AWS WorkSpaces Sim Sim Não Sim Sim Não
Amazon WorkSpaces Secure Browser Sim Sim Não Sim Sim Sim
Amazon WorkSpaces Thin Client Sim Sim Não Sim Sim Não
AWS X-Ray Sim Parcial (Informações) Não Parcial (Informações) Sim Não

Mais informações

AWS CloudTrail

O CloudTrail é compatível com políticas baseadas em recursos em canais, painéis e armazenamentos de dados de eventos do CloudTrail Lake usados para integrações com fontes de eventos fora da AWS.

Amazon CloudWatch

Os perfis vinculados ao serviço do CloudWatch não podem ser criados usando o AWS Management Console e só oferecem suporte ao atributo Ações de alarme.

AWS CodeBuild

O CodeBuild é compatível com o compartilhamento de recursos entre contas usando o AWS RAM.

O CodeBuild é compatível com ABAC para ações baseadas em projetos.

AWS Config

O AWS Config é compatível com permissões em nível de recurso para agregação de dados de várias contas e várias regiões e regras do AWS Config. Para obter uma lista de recursos com suporte, consulte a seção Multi-Account Multi-Region Data Aggregation e a seção AWS Config Rules do Guia de APIs do AWS Config.

AWS Database Migration Service

É possível criar e modificar políticas que são anexadas às chaves de criptografia do AWS KMS criadas para criptografar dados migrados para endpoints de destino compatíveis. Os endpoints de destino compatíveis incluem o Amazon Redshift e o Amazon S3. Para obter mais informações, consulte Criar e usar chaves do AWS KMS para criptografar dados de destino do Amazon Redshift e Criar chaves do AWS KMS para criptografar objetos de destino do Amazon S3 no Guia do usuário do AWS Database Migration Service.

Amazon Elastic Compute Cloud

Os perfis vinculados ao serviço do Amazon EC2 só podem ser usados para os seguintes atributos: solicitações de instância spot, solicitações de frota spot, frotas do Amazon EC2 e inicialização rápida de instâncias do Windows.

Amazon Elastic Container Service

Somente algumas ações do Amazon ECS são compatíveis com permissões no nível do recurso.

AWS Elemental MediaPackage

O MediaPackage é compatível com perfis vinculados a serviço para publicar logs de acesso do cliente no CloudWatch, mas não para outras ações de API.

AWS Identity and Access Management

O IAM é compatível com apenas um tipo de política baseada em recurso, chamada política de confiança de um perfil, que é anexado a um perfil do IAM. Para obter mais informações, consulte Conceder permissões a um usuário para alternar perfis.

O IAM é compatível com controle de acesso baseado em etiquetas para a maioria dos recursos do IAM. Para obter mais informações, consulte Tags para recursos do AWS Identity and Access Management.

Somente algumas das ações de API do IAM podem ser chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

AWS IoT

Dispositivos conectados ao AWS IoT são autenticados usando certificados X.509 ou identidades do Amazon Cognito. É possível anexar políticas do AWS IoT a um certificado X.509 ou uma identidade Amazon Cognito para controlar o que o dispositivo está autorizado a fazer. Para obter mais informações, consulte Segurança e identidade da AWS IoT no Guia do desenvolvedor da AWS IoT.

AWS Lambda

O Lambda é compatível com o controle de acesso por atributo (ABAC) para funções, mapeamentos de origem de eventos e configurações de assinatura de código. Não há suporte a camadas. Para obter mais informações, consulte Usar controle de acesso baseado em atributos no Lambda.

O Lambda não tem perfis vinculados a serviços, mas o Lambda@Edge tem. Para obter mais informações, consulte Perfis vinculados ao serviço para o Lambda@Edge no Guia do desenvolvedor do Amazon CloudFront.

Amazon Lightsail

O Lightsail é parcialmente compatível com permissões no nível do recurso e com ABAC. Para obter mais informações, consulte Ações, recursos e chaves de condição do Amazon Lightsail.

Amazon Managed Streaming for Apache Kafka (MSK)

É possível anexar uma política de cluster a um cluster do Amazon MSK que tenha sido configurado para conectividade com várias VPCs.

Aprovação de várias partes

Para fontes de identidade e equipes de aprovação de várias partes, você pode usar as três chaves de condição ABAC: aws:ResourceTag/key-name, aws:RequestTag/key-name e aws:TagKeys.

Para sessões, você somente pode usar a chave de condição aws:ResourceTag/key-name porque:

  • Sessões não são recursos diretamente marcáveis.

  • As sessões herdam as tags da equipe de aprovação a elas associada.

AWS Network Manager

O AWS Cloud WAN também é compatível com perfis vinculados a serviço. Para obter mais informações, consulte AWS Cloud WAN service-linked roles no Guia do AWS Cloud WAN para Amazon VPC.

Amazon Redshift sem servidor

O Redshift Serverless é compatível com políticas baseadas em recursos para compartilhar snapshots.

Amazon Relational Database Service

O Amazon Aurora é um mecanismo de banco de dados relacional gerenciado compatível com o MySQL e o PostgreSQL. É possível escolher o Aurora MySQL ou o Aurora PostgreSQL como opção de mecanismo de banco de dados durante a configuração de novos servidores de banco de dados por meio do Amazon RDS. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon Aurora no Guia do usuário do Amazon Aurora.

Amazon Rekognition

As políticas baseadas em recursos só são permitidas para copiar modelos de Amazon Rekognition Custom Labels.

AWS Resource Groups

Os usuários podem assumir um perfil com uma política que permita operações de grupos de recurso.

Amazon SageMaker AI

Os perfis vinculados ao serviço estão atualmente disponíveis para trabalhos de treinamento do SageMaker AI Studio e do SageMaker AI.

AWS Security Token Service

O AWS STS não tem “recursos”, mas permite a restrição de acesso de maneira semelhante aos usuários. Para obter mais informações, consulte Negação de acesso a credenciais de segurança temporárias por nome.

Somente algumas das operações da API para o AWS STS oferecem suporte a chamadas com credenciais temporárias. Para obter mais informações, consulte Comparação de suas opções de API.

Amazon Simple Email Service

Você só pode usar permissões no nível de recurso em instruções de política que se referem a ações relacionadas ao envio de e-mail, como ses:SendEmail ou ses:SendRawEmail. Para declarações de política que se referem a todas as outras ações, o elemento Resource só pode conter *.

Apenas a API do Amazon SES é compatível com credenciais de segurança temporárias. A interface SMTP do Amazon SES não é compatível com credenciais do SMTP derivadas de credenciais de segurança temporárias.

Amazon Simple Storage Service

O Amazon S3 é compatível com autorização baseada em tag para buckets de diretório, recursos de objeto, Lente de Armazenamento do Amazon S3, grupos da Lente de Armazenamento e pontos de acesso.

O Amazon S3 é compatível com perfis vinculados a serviço da Lente de Armazenamento do Amazon S3.

AWS Trusted Advisor

O acesso da API ao Trusted Advisor é feito por meio da API do Suporte e é controlado por políticas do IAM do Suporte.

Amazon Virtual Private Cloud

A Amazon VPC permite anexar uma única política de recursos a um endpoint da VPC para restringir o que pode ser acessado por meio desse endpoint. Para obter mais informações sobre o uso de políticas baseadas em recursos para controlar o acesso a recursos a partir de endpoints específicos da Amazon VPC, consulte Controlar o acesso a serviços usando políticas de endpoint no Guia do AWS PrivateLink.

AWS X-Ray

O X-Ray não é compatível com permissões no nível de recurso para todas as ações.

O X-Ray é compatível com o acesso baseado em etiquetas para grupos e regras de amostragem.