Conceitos básicos
Permissão
Por padrão, os usuários do IAM não têm permissões. Para atribuir permissões a usuários do IAM, adicione-os a um ou mais grupos e anexe políticas ou funções a esses grupos. Em seguida, os usuários herdam permissões dos grupos aos quais pertencem e podem executar operações específicas em serviços de nuvem.
Tipo de permissão
- Funções: um tipo de mecanismo de autorização de alta granularidade que define permissões de nível de serviço com base nas responsabilidades do usuário. O IAM fornece um número limitado de funções para o gerenciamento de permissões. Ao usar funções para conceder permissões, você também precisa atribuir funções de dependência. As funções não são a escolha ideal para autorização refinada e controle de acesso seguro.
- Políticas: um tipo de mecanismo de autorização refinado que define as permissões necessárias para executar operações em recursos de nuvem específicos sob certas condições. Esse mecanismo permite uma autorização baseada em política mais flexível e o controle de acesso seguro. Por exemplo, você pode conceder aos usuários ECS somente as permissões necessárias para gerenciar um determinado tipo de recursos ECS.
O IAM suporta system-defined policies e custom policies.
Política definida pelo sistema
Uma política definida pelo sistema define as ações comuns de um serviço de nuvem. Políticas definidas pelo sistema podem ser usadas para atribuir permissões a grupos de usuários e não podem ser modificadas. Para obter detalhes sobre as políticas pelo sistema de todos os serviços de nuvem, consulte Permissões do sistema.
Se não houver políticas definidas pelo sistema para um serviço específico, isso indicará que o IAM não oferece suporte a esse serviço. Você pode enviar um ticket do serviço e solicitar o gerenciamento de permissões no IAM.
