As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração do Identity and Access Management com o Image Builder
Tópicos
Público
A forma como você usa AWS Identity and Access Management (IAM) difere com base na sua função:
-
Usuário do serviço: solicite permissões ao seu administrador se você não conseguir acessar os recursos (consulte Solucionar problemas do IAM no Image Builder).
-
Administrador do serviço: determine o acesso do usuário e envie solicitações de permissão (consulte Como o Image Builder utiliza políticas e perfis do IAM).
-
Administrador do IAM: escreva políticas para gerenciar o acesso (consulte Políticas baseadas em identidade do Image Builder).
Autenticação com identidades
Para obter informações detalhadas sobre como fornecer autenticação para pessoas e processos em seu Conta da AWS, consulte Identidades no Guia do usuário do IAM.
Políticas baseadas em recursos do Image Builder
Para informações sobre como criar um componente, consulte Usar componentes para personalizar sua imagem do Image Builder.
Restringir o acesso do componente do construtor de imagens a endereços IP específicos
O exemplo a seguir concede permissões a qualquer usuário para executar qualquer operação do Image Builder em componentes. No entanto, a solicitação deve se originar no intervalo de endereços IP especificados na condição.
A condição nesta declaração identifica o intervalo 54.240.143.* de endereços IP permitidos do Protocolo de Internet versão 4 (IPv4), com uma exceção: 54.240.143.188.
O Condition bloco usa as NotIpAddress condições IpAddress e e a chave de aws:SourceIp condição, que é uma chave AWS de condição ampla. Para obter mais informações sobre essas chaves de condições, consulte Especificar condições em uma política. Os aws:sourceIp IPv4 valores usam a notação CIDR padrão. Para obter mais informações, consulte Operadores de condição de endereço IP no Guia do usuário do IAM.
