As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IAM políticas para permissões verificadas
O Verified Permissions gerencia as permissões dos usuários na sua aplicação. Para que seu aplicativo chame as Permissões Verificadas APIs ou para que AWS Management Console os usuários possam gerenciar as políticas do Cedar em um repositório de políticas de Permissões Verificadas, você deve adicionar as IAM permissões necessárias.
Políticas baseadas em identidade são documentos de políticas de permissões JSON que você pode anexar a uma identidade, como um IAM usuário, grupo de usuários ou função. Essas políticas controlam quais ações os usuários e perfis podem realizar, em quais atributos e em que condições. Para saber como criar uma política baseada em identidade, consulte Criação de IAM políticas no Guia do IAM usuário.
Com políticas IAM baseadas em identidade, você pode especificar ações e recursos permitidos ou negados, bem como as condições sob as quais as ações são permitidas ou negadas (listadas abaixo). Você não pode especificar a entidade principal em uma política baseada em identidade porque ela se aplica ao usuário ou perfil ao qual ela está anexada. Para saber mais sobre todos os elementos que você pode usar em uma política JSON, consulte a referência aos elementos da política IAM JSON no Guia do IAM usuário.
| Ação | Descrição |
|---|---|
| CreateIdentitySource | Ação para criar uma nova fonte de identidade. |
| CreatePolicy |
Ação para criar uma política do Cedar em um armazenamento de políticas. Você pode criar uma política estática ou uma política vinculada a um modelo de política. |
| CreatePolicyStore | Ação para criar um novo armazenamento de políticas. |
| CreatePolicyTemplate | Ação para criar um novo modelo de política. |
| DeleteIdentitySource | Ação para excluir uma fonte de identidade. |
| DeletePolicy | Ação para excluir uma política de um armazenamento de políticas. |
| DeletePolicyStore | Ação para excluir um armazenamento de políticas. |
| DeletePolicyTemplate | Ação para excluir um modelo de política. |
| GetIdentitySource | Ação para obter uma fonte de identidade. |
| GetPolicy | Ação para recuperar informações sobre uma política específica. |
| GetPolicyStore | Ação para recuperar informações sobre um repositório de políticas especificado. |
| GetPolicyTemplate | Ação para obter um modelo de política. |
| GetSchema | Ação para obter um esquema. |
| IsAuthorized | Ação para obter uma resposta de autorização com base nos parâmetros descritos na solicitação de autorização. |
| IsAuthorizedWithToken | Ação para obter uma resposta de autorização com base nos parâmetros descritos na solicitação de autorização em que o principal vem de um token de identidade. |
| ListIdentitySources | Ação para listar todas as fontes de identidade no Conta da AWS. |
| ListPolicies | Ação para listar todas as políticas de um armazenamento de políticas. |
| ListPolicyStores | Ação para listar todos os repositórios de políticas no Conta da AWS. |
| ListPolicyTemplates | Ação para listar todos os modelos de política no Conta da AWS. |
| ListTagsForResource | Ação para listar todas as tags de um recurso. |
| PutSchema | Ação para adicionar um esquema a um repositório de políticas. |
| TagResource | Ação para adicionar uma tag a um recurso. |
| UpdateIdentitySource | Ação para atualizar uma fonte de identidade. |
| UpdatePolicy | Ação para atualizar uma política em um repositório de políticas. |
| UpdatePolicyStore | Ação para atualizar um repositório de políticas. |
| UpdatePolicyTemplate | Ação para atualizar um modelo de política. |
| UntagResource | Ação para remover uma tag de um recurso. |
Exemplo IAM de política para permissão para a CreatePolicy ação:
