As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplo de políticas do IAM para AWS RAM
Este tópico inclui exemplos de políticas do IAM AWS RAM que demonstram o compartilhamento de recursos e tipos de recursos específicos e a restrição do compartilhamento.
Exemplos de política de IAM
Exemplo 1: Permitir o compartilhamento de recursos específicos
Você pode usar uma política de permissão do IAM para restringir as entidades principais a associarem apenas recursos específicos a compartilhamentos de recursos.
Por exemplo, a política a seguir limita as entidades principais a compartilhar somente a regra do resolvedor com o nome do recurso da Amazon (ARN) especificado. O operador StringEqualsIfExists permite uma solicitação se a solicitação não incluir um parâmetro ResourceArn ou se incluir esse parâmetro, que seu valor corresponda exatamente ao ARN especificado.
Para obter mais informações sobre quando e por que usar ...IfExists operadores, consulte... IfExists operadores de condição no Guia do usuário do IAM.
Exemplo 2: permitir o compartilhamento de tipos de recursos específicos
É possível usar uma política do IAM para limitar as entidades principais a associar somente tipos de recursos específicos ao compartilhamento de recursos.
As ações, AssociateResourceShare e CreateResourceShare, podem aceitar entidades principais e resourceArns como parâmetros de entrada independentes. Portanto,AWS RAM autoriza cada principal e recurso de forma independente, para que possa haver vários contextos de solicitação. Isso significa que, quando uma entidade principal está sendo associada a um compartilhamento de recursos do AWS RAM, a chave de condição ram:RequestedResourceType não está presente no contexto da solicitação. Da mesma maneira, quando um recurso está sendo associado a um compartilhamento de recursos do AWS RAM, a chave de condição ram:Principal não está presente no contexto da solicitação. Portanto, para permitir AssociateResourceShare e CreateResourceShare ao associar os principais ao compartilhamento de AWS RAM recursos, você pode usar o operador de Nullcondição.
Por exemplo, a política a seguir limita as entidades principais a compartilhar somente regras do resolvedor do Amazon Route 53 e permite que elas associem qualquer entidade principal a esse compartilhamento.
Exemplo 3: Restringir o compartilhamento com pessoas externas Contas da AWS
Você pode usar uma política do IAM para impedir que os diretores compartilhem recursos com pessoas Contas da AWS que estão fora da AWS organização.
Por exemplo, a política do IAM a seguir impede que os principais adicionem compartilhamentos externos Contas da AWS aos recursos.
