Chaves de condição de política para a Resposta a Incidentes de Segurança da AWS

Suporte para chaves de condição específicas do serviço: não

Os administradores podem usar as políticas JSON da AWS para especificar quem tem acesso a quê. Ou seja, qual entidade principal pode executar ações em quais recursos e em que condições.

O elemento “Condition” (ou bloco “Condition”) permite especificar as condições sob as quais uma declaração está em vigor. O elemento Condition é opcional. É possível criar expressões condicionais que usem agentes de condição, como “igual a” ou “menor que”, para fazer a condição da política corresponder aos valores na solicitação.

Se você especificar diversos elementos “Condition” em uma declaração, ou múltiplas chaves em um único elemento “Condition”, a AWS os avalia usando uma operação lógica E. Se diversos valores forem especificados para uma única chave de condição, a AWS avalia a condição usando uma operação lógica OU. Todas as condições devem ser atendidas antes que as permissões da instrução sejam concedidas.

Você também pode usar variáveis de espaço reservado ao especificar condições. Por exemplo, é possível conceder a um usuário do IAM permissão para acessar um recurso somente se ele estiver marcado com seu nome de usuário do IAM. Para obter mais informações, consulte Elementos da política do IAM: variáveis e tags no Guia do usuário do IAM.

A AWS oferece compatibilidade com chaves de condição globais e chaves de condição específicas do serviço. Para ver todas as chaves de condição globais da AWS, consulte Chaves de contexto de condição globais da AWS no Guia do usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ações de políticas

Listas de controle de acesso (ACLs) em AWS Security Incident Response