Conceder permissão a desenvolvedores terceirizados para o WorkDocs APIs - Amazon WorkDocs

Aviso: novas inscrições de clientes e atualizações de conta não estão mais disponíveis para a Amazon. WorkDocs Saiba mais sobre as etapas de migração aqui: Como migrar dados de WorkDocs.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder permissão a desenvolvedores terceirizados para o WorkDocs APIs

Você pode conceder acesso a desenvolvedores terceirizados ou a usuários que estão usando uma AWS conta diferente. Para fazer isso, crie uma função do IAM e anexe políticas de permissão WorkDocs da API.

Essa forma de acesso é necessária nos seguintes cenários:

  • O desenvolvedor pertence à mesma organização, mas a AWS conta do desenvolvedor é diferente da WorkDocs AWS conta.

  • Quando uma empresa gostaria de conceder acesso à WorkDocs API a desenvolvedores de aplicativos terceirizados.

Em ambos os cenários, há duas AWS contas envolvidas, uma AWS conta de desenvolvedor e uma conta diferente que hospeda um WorkDocs site.

O desenvolvedor precisará fornecer as seguintes informações para que o administrador da conta possa criar o perfil do IAM:

O procedimento a seguir descreve as etapas necessárias para configurar o IAM para acesso entre contas.

Como configurar o IAM para acesso entre contas

  1. Crie uma política de permissão de WorkDocs API, chame-a WorkDocsAPIReadOnly de política.

  2. Crie uma nova função no console do IAM da AWS conta que hospeda o WorkDocs site:

    1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

    2. No painel de navegação do console, clique em Roles (Funções) e depois em Create new role (Criar função).

    3. No campo Role name (Nome da função), digite um nome de função para ajudar você a identificar a finalidade dela, por exemplo, workdocs_app_role. Os nomes das funções devem ser exclusivos em sua AWS conta. Depois de inserir o nome, clique em Next Step (Próxima etapa).

    4. Na página Select Role Type (Selecionar tipo de função), selecione a seção Role for Cross-Account Access (Função para acesso entre contas) e, em seguida, escolha o tipo de função que você deseja criar:

      • Selecione Fornecer acesso entre AWS contas que você possui se você for o administrador da conta do usuário e da conta do recurso, ou se ambas as contas pertencerem à mesma empresa. Também selecione essa opção quando os usuários, a função e o recurso a serem acessados estiverem na mesma conta.

      • Selecione Fornecer acesso entre sua AWS conta e uma AWS conta de terceiros se você for o administrador da conta proprietária do WorkDocs site e quiser conceder permissões aos usuários a partir de uma conta de desenvolvedor de aplicativos. Nessa opção é necessário especificar um ID externo (que deve ser fornecido pelo terceiro) para que haja um controle adicional sobre as circunstâncias em que o terceiro pode usar a função para acessar seus recursos. Para obter mais informações, acesse Como usar um ID externo ao conceder acesso a seus recursos da AWS a terceiros.

    5. Na próxima página, especifique o ID da AWS conta à qual você deseja conceder acesso aos seus recursos e também insira o ID externo no caso de acesso de terceiros.

    6. Clique em Next Step (Próxima etapa) para anexar uma política.

  3. Na página Anexar política, pesquise a política de permissão da WorkDocs API que foi criada anteriormente, selecione a caixa ao lado da política e clique em Próxima etapa.

  4. Analise os detalhes, copie o ARN da função para usar como referência no futuro e clique em Create Role (Criar função) para concluir a criação.

  5. Compartilhe o ARN da função com o desenvolvedor. Este é um exemplo do ARN da função:

    arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role