Como criar e atribuir uma política no IAM?

De Wiki
Revisão de 17h25min de 25 de fevereiro de 2016 por Admin (discussão | contribs) (Como criar e aplicar uma política a uma identidade no IAM)

(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

Pra que servem as políticas de usuário?

Políticas de usuário são o controle de acesso aos recursos da Amazon.

Quando uma conta é criada na Amazon, diversas identificações e chaves podem ser criadas para esta mesma conta. Contudo, pode ser necessária a restrição de certos recursos por Identificação.

Recursos como S3 e SES, por exemplo, são serviços distintos. Uma única conta possui os dois serviços, mas uma ID criada dentro dessa conta não necessariamente tem acesso à ambos os serviços. Para garantir ou negar acesso a recursos e funções distintas, criam-se ou utilizam-se políticas de acesso, como apresentado neste procedimento.

Como criar e aplicar uma política a uma identidade no IAM

´1. Acesse o site da Amazon: https://aws.amazon.com/pt/ .


2. Navegue até o menu de Login para conectar-se com a conta criada no documento “Criar conta AWS”.

01-AWS-IAM.jpg


3. Digite as credenciais de acesso e


4. clique em “Faça login usando nosso servidor seguro”.

02-AWS-IAM.jpg


5. Abra o menu “Services” e


6. Selecione a opção “IAM”.

03-AWS-IAM.jpg


7. No painel de gerenciamento do IAM, selecione a aba Policies.


8. Quando não existem políticas definidas ainda, o botão “Get Started” é apresentado. Clique neste botão para proceder com a definição da política. Algumas informações de como funcionam as políticas, edição, monitoramento e reversão podem ser encontradas logo abaixo do botão.

04-AWS-IAM.jpg


9. Na tela a seguir, uma lista com as políticas já criadas pela Amazon pode ser encontrada. Estas políticas podem ser aplicadas a usuários, ou você pode criar novas políticas. Neste exemplo, utilizaremos a política que permite acesso total ao S3 para um usuário qualquer. Para tal, digite “S3” na barra de buscas, e duas políticas pré-definidas serão filtradas da lista.


10. Selecione a política “AmazonS3FullAccess”, conforme abaixo.

05-2-AWS-IAM.jpg


11. Com a política selecionada, clique no botão “Policy Actions”.


12. No menu seguinte, selecione “Attach”.

06-AWS-IAM.jpg


13. Selecione o usuário que funcionará dentro da política escolhida anteriormente e


14. Clique em “Attach Policy” para aplicar as regras de restrição.

07-AWS-IAM.jpg


15. Pronto! Se a mensagem “1 entity was attached to the AmazonS3FullAccess policy” for apresentada, uma nova política foi criada e o usuário escolhido tem acesso total aos recursos do S3.