Conceitos básicos
Permissão
Por padrão, os usuários do IAM não têm permissões. Para atribuir permissões a usuários do IAM, adicione-os a um ou mais grupos e anexe políticas ou funções a esses grupos. Em seguida, os usuários herdam permissões dos grupos aos quais os usuários pertencem e podem executar operações específicas em serviços de nuvem.
Tipo de permissão
- Funções: um tipo de mecanismo de autorização de alta granularidade que define permissões de nível de serviço com base nas responsabilidades do usuário. O IAM fornece um número limitado de funções para o gerenciamento de permissões. Ao usar funções para conceder permissões, você também precisa atribuir funções de dependência. As funções não são uma escolha adequada para autorização refinada e controle de acesso seguro.
- Políticas: um tipo de mecanismo de autorização refinado que define as permissões necessárias para realizar operações em recursos de nuvem específicos sob determinadas condições. Esse mecanismo permite uma autorização mais flexível baseada em políticas e um controle de acesso seguro. Por exemplo, você pode conceder aos usuários do ECS somente as permissões necessárias para gerenciar um determinado tipo de recursos do ECS.
O IAM oferece suporte a políticas definidas pelo sistema e políticas personalizadas.
Política definida pelo sistema
Uma política definida pelo sistema define as ações comuns de um serviço de nuvem. Políticas definidas pelo sistema podem ser usadas para atribuir permissões a grupos de usuários e elas não podem ser modificadas. Para obter detalhes sobre as políticas definidas pelo sistema de todos os serviços de nuvem, consulte Permissões de sistema.
Se não houver políticas definidas pelo sistema para um serviço específico, isso indicará que o IAM não oferece suporte a esse serviço. Você pode enviar um tíquete de serviço e solicitar o gerenciamento de permissões no IAM.
