As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definindo permissões no AMS com funções e perfis do IAM
O AMS usa AWS Identity and Access Management (IAM) para gerenciar usuários, credenciais de segurança, como chaves de acesso, e permissões que controlam quais AWS recursos os usuários e aplicativos podem acessar. O AMS fornece uma função de usuário padrão do IAM e um perfil de EC2 instância padrão da Amazon (que inclui uma declaração permitindo que o recurso acesse a função de usuário padrão do IAM).
Solicitar uma nova função de usuário ou perfil de instância do IAM
O AMS usa uma função do IAM para definir permissões de usuário por meio do seu serviço de federação e um perfil de instância do IAM como um contêiner para essa função do IAM.
Você pode solicitar uma função personalizada do IAM com os componentes Deployment | Advanced stack | Identity and Access Management (IAM) | Criar entidade ou política (revisão obrigatória) tipo de alteração (ct-3dpd8mdd9jn1r) ou um perfil de instância do IAM com o tipo de alteração Management | Applications | IAM | Create Management | Applications | Perfil da instância do IAM | Criar (revisão obrigatória) tipo de alteração (ct-0ixp4r) ch2tiu04). Veja as descrições de cada um nesta seção.
nota
O AMS tem uma política de IAM customer_deny_policy que bloqueia namespaces e ações perigosas. Essa política é anexada a todas as funções de clientes do AMS por padrão e raramente é um problema para os usuários. Suas solicitações de usuário e função do IAM não incluem essa política, mas a inclusão automática delas customer_deny_policy nas solicitações de funções do IAM ajuda o AMS a implantar novos perfis de instância do IAM mais rapidamente. Você pode solicitar a exclusão da customer_deny_policy política. No entanto, essa solicitação passará por uma análise de segurança pesada e provavelmente será recusada por motivos de segurança.
