AWS: Criando política de acesso
Neste artigo explicaremos o que é uma política de acesso da AWS e como customizar uma nova política de acesso.
Políticas e permissões
Você pode gerenciar acesso na AWS criando políticas e atribuindo ás identidades do IAM, que são: usuários, grupos de usuários e funções, ou a recursos da AWS. A política é um objeto dentro da AWS, que quando associado a uma identidade ou recurso, defini suas permissões de acesso. Essas políticas são avaliadas quando um usuário ou uma função faz alguma solicitação, através das permissões atribuídas nessa política determinam se a solicitação será permitida ou negada. A maioria das políticas na AWS são armazenadas como documentos JSON.
Criando política de acesso
1) Para criarmos uma política de acesso, devemos entrar no console da AWS e entrar no painel IAM, conforme imagem.
2) No próximo passo, você deve acessar no menu a esquerda do console AWS a opção “Políticas”, que resulta na imagem abaixo.
3) Selecionar a opção na parte superior da tela “Criar política”, nesta tela é onde definimos os parâmetros dessa política.
- Serviço: você deve selecionar o serviço da AWS em que a política atribuirá permissões.
- Ações: Neste passo, você deve selecionar as ações que esta política vai permitir, que podem ser lista, leitura, atribuição de tag, gravação e permissões de gerenciamento, conforme imagem.
- Recursos: Neste próximo passo você define em quais recursos essa política funcionará, se em todos ou somente em recursos específicos, conforme imagem.
- Condições para solicitação: Neste passo, você pode definir uma condição de solicitação dentro da política, podendo ser através MFA, por IP e adicionar uma nova condição de acesso.
Em nossa visão, o MFA é obrigatório para qualquer nível de acesso e usuário, o IP de origem, como plus, como exemplo o time pode acessar somente de requisições de um IP de origem.
4) No próximo passo, você define o nome da política, pode também atribuir uma descrição e prosseguir com a criação da nova política.
5) Após finalizada, volta para a tela inicial da opção Políticas com a mensagem informando que a nova política foi criada com sucesso.
Estes foram os passos para criar uma nova política de permissão na AWS, nos próximos artigos continuaremos trazendo conteúdos sobre serviços AWS.