As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Directory Service
As seções a seguir descrevem as políticas AWS gerenciadas que são específicas do AWS Directory Service. Você pode anexar essas políticas aos usuários em sua conta.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
AWSDirectoryServiceFullAccess
A política AWSDirectoryServiceFullAccess concede a um usuário ou grupo o seguinte:
-
Acesso total ao AWS Directory Service
-
Acesso aos principais EC2 serviços da Amazon necessários para usar AWS Directory Service
-
Capacidade de listar tópicos do Amazon SNS
-
Capacidade de criar, gerenciar e excluir tópicos do Amazon SNS com um nome começando com "” DirectoryMonitoring
AWSDirectoryServiceReadOnlyAccess
A AWSDirectoryServiceReadOnlyAccesspolítica concede a um usuário ou grupo acesso somente de leitura a todos os AWS Directory Service recursos, EC2 sub-redes, interfaces de EC2 rede e tópicos e assinaturas do Amazon Simple Notification Service (Amazon SNS) da conta raiz. AWS Para obter mais informações, consulte Usando políticas AWS gerenciadas com AWS Directory Service.
AWSDirectoryServiceDataFullAccess
A política AWSDirectoryServiceDataFullAccess concede a um usuário ou grupo acesso total ao gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. Para obter detalhes, consulte a Referência da API do AWS Directory Service Data.
-
Acesso total ao Directory Service Data
AWSDirectoryServiceDataReadOnlyAccess
A política AWSDirectoryServiceDataReadOnlyAccess concede a um usuário ou grupo acesso para visualizar e pesquisar usuários, membros e grupos do AD. Para obter detalhes, consulte a Referência da API do AWS Directory Service Data.
-
Capacidade de listar o Directory Service Data
-
Capacidade de pesquisar o Directory Service Data
-
Capacidade de obter descrições do Directory Service Data
Para obter mais informações, consulte Usando políticas AWS gerenciadas com AWS Directory Service.
Além disso, há outras políticas AWS gerenciadas que são adequadas para uso com outras funções do IAM. Essas políticas são atribuídas às funções associadas aos usuários em seu diretório do AWS Directory Service . Essas políticas são necessárias para que esses usuários tenham acesso a outros AWS recursos, como a Amazon EC2. Para obter mais informações, consulte Conceder aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções do IAM.
Você também pode criar políticas personalizadas do IAM que permitem que os usuários acessem os recursos e as ações necessários da API do . Você pode anexar essas políticas personalizadas a usuários ou grupos do IAM que exijam essas permissões.
IAM e AWS Directory Service atualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações do IAM e das políticas AWS gerenciadas desde que o serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS nas páginas do IAM e do histórico do AWS Directory Service documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSDirectoryServiceDataReadOnlyAccess – Nova política |
AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse e pesquise usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWSDirectoryServiceDataFullAccess – Nova política |
AWS Directory Service adicionou uma nova política para permitir que um usuário ou grupo acesse o gerenciamento de objetos incorporado com o Directory Service Data para criar, gerenciar e visualizar usuários, membros e grupos do AD. |
17 de setembro de 2024 |
|
AWS Directory Service começou a rastrear alterações |
AWS Directory Service começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
17 de setembro de 2024 |
