Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Gerenciamento de identidade e acesso para o administrador de segurança da rede do AWS Shield
nota
O administrador de segurança da rede do AWS Shield está na versão prévia pública e está sujeito à alterações.
O AWS Identity and Access Management (IAM) é um serviço da AWS service (Serviço da AWS) que ajuda um administrador a controlar com segurança o acesso aos recursos da AWS. Os administradores do IAM controlam quem pode ser autenticado (fazer login) e autorizado (ter permissões) para usar recursos do administrador de segurança da rede do AWS Shield. O IAM é um AWS service (Serviço da AWS) que pode ser usado sem custo adicional.
Revise as orientações nesta seção para entender como usar as políticas e os perfis compatíveis com o administrador de segurança da rede do AWS Shield.
Como o administrador de segurança da rede do AWS Shield funciona com o IAM
Esta seção explica como usar os atributos do IAM com o administrador de segurança da rede do AWS Shield.
Antes de usar o IAM para gerenciar o acesso ao administrador de segurança da rede, saiba quais atributos do IAM estão disponíveis para uso com o administrador de segurança da rede.
| Recurso do IAM | Suporte do administrador de segurança da rede do AWS Shield |
|---|---|
|
Sim |
|
|
Sim |
Para ter uma visão geral de como o administrador de segurança da rede e outros serviços da AWS funcionam com a maioria dos recursos do IAM, consulte Serviços da AWS que funcionam com o IAM no Guia do usuário do IAM.
Políticas baseadas em identidade para o administrador de segurança da rede
Compatível com políticas baseadas em identidade: sim
As políticas baseadas em identidade são documentos de políticas de permissões JSON que você pode anexar a uma identidade, como usuário do IAM, grupo de usuários ou perfil. Essas políticas controlam quais ações os usuários e perfis podem realizar, em quais recursos e em que condições. Para saber como criar uma política baseada em identidade, consulte Definir permissões personalizadas do IAM com as políticas gerenciadas pelo cliente no Guia do Usuário do IAM.
Com as políticas baseadas em identidade do IAM, é possível especificar ações e recursos permitidos ou negados, assim como as condições sob as quais as ações são permitidas ou negadas. Para saber mais sobre todos os elementos que podem ser usados em uma política JSON, consulte Referência de elemento de política JSON do IAM no Guia do usuário do IAM.
Para visualizar exemplos de políticas baseadas em identidade do administrador de segurança da rede do AWS Shield, consulte Exemplos de políticas baseadas em identidade para o administrador de segurança da rede do AWS Shield.
Perfis vinculados ao serviço do administrador de segurança da rede
Compatibilidade com perfis vinculados a serviços: sim
Um perfil vinculado a serviço é um tipo de perfil de serviço vinculado a um AWS service (Serviço da AWS). O serviço pode presumir o perfil de executar uma ação em seu nome. Perfis vinculadas ao serviço aparecem em sua Conta da AWS e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não editar as permissões para perfis vinculados a serviço.
Para obter detalhes sobre como criar ou gerenciar perfis vinculados ao serviço do administrador de segurança da rede, consulte Usar perfis vinculados ao serviço para o administrador de segurança da rede do AWS Shield.
