Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Identity and Access Management para diretor AWS Shield de segurança de rede
nota
AWS Shield o director de segurança de rede está em versão prévia pública e está sujeito a alterações.
AWS Identity and Access Management (IAM) é uma ferramenta AWS service (Serviço da AWS) que ajuda o administrador a controlar com segurança o acesso aos AWS recursos. Os administradores do IAM controlam quem pode ser autenticado (conectado) e autorizado (tem permissões) para usar os recursos do diretor de segurança de AWS Shield rede. O IAM é um AWS service (Serviço da AWS) que você pode usar sem custo adicional.
Consulte as orientações nesta seção para entender como usar políticas e funções suportadas para o diretor de segurança de AWS Shield rede.
Como o diretor de segurança de AWS Shield rede trabalha com o IAM
Esta seção explica como usar os recursos do IAM com o diretor de segurança de AWS Shield rede.
Antes de usar o IAM para gerenciar o acesso ao diretor de segurança de rede, saiba quais recursos do IAM estão disponíveis para uso com o diretor de segurança de rede.
| Atributo do IAM | AWS Shield suporte ao diretor de segurança de rede |
|---|---|
|
Sim |
|
|
Sim |
Para ter uma visão de alto nível de como o diretor de segurança de rede e outros AWS serviços funcionam com a maioria dos recursos do IAM, consulte AWS os serviços que funcionam com o IAM no Guia do usuário do IAM.
Políticas baseadas em identidade para diretor de segurança de rede
Compatível com políticas baseadas em identidade: sim
As políticas baseadas em identidade são documentos de políticas de permissões JSON que você pode anexar a uma identidade, como usuário do IAM, grupo de usuários ou perfil. Essas políticas controlam quais ações os usuários e perfis podem realizar, em quais recursos e em que condições. Para saber como criar uma política baseada em identidade, consulte Definir permissões personalizadas do IAM com as políticas gerenciadas pelo cliente no Guia do Usuário do IAM.
Com as políticas baseadas em identidade do IAM, é possível especificar ações e recursos permitidos ou negados, assim como as condições sob as quais as ações são permitidas ou negadas. Você não pode especificar a entidade principal em uma política baseada em identidade porque ela se aplica ao usuário ou perfil ao qual ela está anexada. Para saber mais sobre todos os elementos que podem ser usados em uma política JSON, consulte Referência de elemento de política JSON do IAM no Guia do usuário do IAM.
Para ver exemplos de políticas baseadas em identidade do AWS Shield Network Security Director, consulte. Exemplos de políticas baseadas em identidade para diretor de segurança AWS Shield de rede
Funções vinculadas a serviços para diretor de segurança de rede
Compatibilidade com perfis vinculados a serviços: sim
Uma função vinculada ao serviço é um tipo de função de serviço vinculada a um. AWS service (Serviço da AWS) O serviço pode presumir o perfil para executar uma ação em seu nome. As funções vinculadas ao serviço aparecem em você Conta da AWS e são de propriedade do serviço. Um administrador do IAM pode visualizar, mas não editar as permissões para perfis vinculados a serviço.
Para obter detalhes sobre como criar ou gerenciar funções vinculadas ao serviço do Network Security Director, consulte. Usando funções vinculadas a serviços para diretor de segurança AWS Shield de rede
