AWS políticas gerenciadas para AWS Directory Service - AWS Directory Service
AWSDirectoryServiceFullAccessAWSDirectoryServiceReadOnlyAccessAWSDirectoryServiceDataFullAccessAWSDirectoryServiceDataReadOnlyAccessAWSDirectoryServiceServiceRolePolicy Atualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Directory Service

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

As seções a seguir descrevem as políticas AWS gerenciadas que são específicas do AWS Directory Service. Você pode anexar essas políticas aos usuários em sua conta.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

AWS política gerenciada: AWSDirectoryServiceFullAccess

É possível anexar a política AWSDirectoryServiceFullAccess às identidades do IAM. Para ver as permissões completas dessa política, consulte AWSDirectoryServiceFullAccessna Referência de política AWS gerenciada.

Essa política concede permissões administrativas que permitem ao principal acesso total a todas as AWS Directory Service ações. Os diretores com essas permissões podem criar, configurar e gerenciar diretórios, incluindo Simple AD, AD Connector e Managed Microsoft AD. Eles também podem gerenciar o compartilhamento de diretórios, as relações de confiança e as configurações de monitoramento. Essa política inclui permissões para gerenciar a infraestrutura de rede subjacente necessária para serviços de diretório.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • ds: permite às entidades principais acessar todas as ações do AWS Directory Service .

  • ec2— permite que os diretores gerenciem interfaces de rede, grupos de segurança e descrevam os recursos de VPC necessários para operações de diretório.

  • sns— Permite que os diretores criem e gerenciem tópicos do SNS para monitoramento de diretórios, especificamente tópicos com nomes que começam com "”DirectoryMonitoring.

  • iam— Permite que os diretores listem as funções do IAM para operações de serviços de diretório.

  • organizations— permite que os diretores gerenciem a integração e o acesso ao enable/disable serviço de AWS Organizations para serviços de diretório.

AWS política gerenciada: AWSDirectoryServiceReadOnlyAccess

É possível anexar a política AWSDirectoryServiceReadOnlyAccess às identidades do IAM. Para ver as permissões completas dessa política, consulte AWSDirectoryServiceReadOnlyAccessna Referência de política AWS gerenciada.

Essa política concede permissões somente para leitura que permitem que os usuários visualizem informações em. AWS Directory Service Os diretores com essa política anexada não podem fazer nenhuma atualização nos diretórios ou em suas configurações. Por exemplo, diretores com essas permissões podem visualizar detalhes do diretório, relações de confiança e configurações de monitoramento, mas não podem criar novos diretórios nem modificar os existentes. Eles também podem visualizar recursos de EC2 rede relacionados e tópicos de SNS associados aos diretórios.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • ds— Permite que os usuários realizem ações somente para leitura que retornem informações do diretório. Isso inclui operações de API que começam com CheckDescribe,Get,List, ouVerify.

  • ec2— permite que os usuários descrevam interfaces de rede, sub-redes e serviços VPCs associados a diretórios.

  • sns— Permite que os usuários listem e obtenham informações sobre tópicos e assinaturas do SNS usados para monitoramento de diretórios.

  • organizations— Permite que os usuários descrevam AWS Organizations contas e configurações de acesso ao serviço relacionadas aos serviços de diretório.

AWS política gerenciada: AWSDirectoryServiceDataFullAccess

É possível anexar a política AWSDirectoryServiceDataFullAccess às identidades do IAM. Para ver as permissões completas dessa política, consulte AWSDirectoryServiceDataFullAccessna Referência de política AWS gerenciada.

Essa política concede permissões administrativas que permitem ao principal acesso total às operações do Directory Service Data. Os diretores com essas permissões podem criar, atualizar e excluir usuários e grupos do Active Directory nos diretórios gerenciados. Eles podem gerenciar associações de grupos, habilitar ou desabilitar usuários e realizar operações abrangentes de gerenciamento de usuários e grupos. Essa política foi criada para administradores que precisam gerenciar objetos do Active Directory de forma programática.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • ds— Permite que os diretores acessem os dados do diretório por meio da API Directory Service Data.

  • ds-data— permite que os diretores tenham acesso total a todas as operações do Directory Service Data, incluindo criar, atualizar e excluir usuários e grupos, gerenciar associações de grupos e pesquisar objetos de diretório.

Política gerenciada da AWS : AWSDirectoryServiceDataReadOnlyAccess

É possível anexar a política AWSDirectoryServiceDataReadOnlyAccess às identidades do IAM. Para ver as permissões completas dessa política, consulte AWSDirectoryServiceDataReadOnlyAccessna Referência de política AWS gerenciada.

Essa política concede permissões somente para leitura que permitem que os usuários visualizem e pesquisem objetos do Active Directory em diretórios gerenciados. Os diretores com esta política anexada não podem fazer nenhuma atualização em usuários, grupos ou associações de grupos. Por exemplo, diretores com essas permissões podem pesquisar usuários e grupos, visualizar detalhes de usuários e grupos e listar associações de grupos, mas não podem criar, modificar ou excluir nenhum objeto de diretório.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • ds— Permite que os diretores acessem os dados do diretório por meio da API Directory Service Data.

  • ds-data— Permite que os usuários executem ações somente para leitura que retornem informações do objeto do diretório. Isso inclui operações de API que começam com Describe, List ou Search.

AWSDirectoryServiceServiceRolePolicy

Você não pode anexar a AWSDirectoryServiceServiceRolePolicy política às suas identidades do IAM. Essa política é anexada a uma função vinculada ao serviço que permite que o AWS Directory Service execute ações em seu nome. Para visualizar as permissões para esta política, consulte AWSDirectoryServiceServiceRolePolicy na Referência de políticas gerenciadas pela AWS .

Essa política concede permissões que permitem AWS Directory Service monitorar e avaliar controladores de domínio autogerenciados em ambientes híbridos do Active Directory. O serviço usa essas permissões para executar avaliações de integridade automatizadas, executar PowerShell scripts para testes de compatibilidade e coletar informações de configuração de rede para garantir a conectividade híbrida adequada e os recursos de recuperação automatizados.

Detalhes de permissões

Esta política inclui as seguintes permissões:

  • ssm— Permite que o serviço envie PowerShell comandos aos controladores de domínio locais e recupere os resultados da execução do comando para fins de monitoramento e avaliação.

  • ec2— Permite que o serviço descreva recursos de rede VPCs, como sub-redes, grupos de segurança e interfaces de rede, para validar configurações de conectividade híbrida.

IAM e AWS Directory Service atualizações nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações do IAM e das políticas AWS gerenciadas desde que o serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS nas páginas do IAM e do histórico do AWS Directory Service documento.

Alteração Descrição Data

AWSDirectoryServiceServiceRolePolicy – Nova política

AWS Directory Service adicionou uma nova política AWS para permitir monitorar os controladores de domínio autogerenciados de um cliente.

 30 de julho de 2025

Política gerenciada da AWS : AWSDirectoryServiceDataReadOnlyAccess – Nova política

AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse e pesquise usuários, membros e grupos do AD.

 17 de setembro de 2024

AWS política gerenciada: AWSDirectoryServiceDataFullAccess – Nova política

AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse o gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD.

 17 de setembro de 2024

AWS Directory Service começou a rastrear alterações

AWS Directory Service começou a rastrear as mudanças em suas políticas AWS gerenciadas.

 17 de setembro de 2024