AWS: Criando política de acesso no IAM

AWS: Criando política de acesso

Neste artigo explicaremos o que é uma política de acesso da AWS e como customizar uma nova política de acesso.

 

Políticas e permissões

Você pode gerenciar acesso na AWS criando políticas e atribuindo ás identidades do IAM, que são: usuários, grupos de usuários e funções, ou a recursos da AWS. A política é um objeto dentro da AWS, que quando associado a uma identidade ou recurso, defini suas permissões de acesso. Essas políticas são avaliadas quando um usuário ou uma função faz alguma solicitação, através das permissões atribuídas nessa política determinam se a solicitação será permitida ou negada. A maioria das políticas na AWS são armazenadas como documentos JSON.

 

Criando política de acesso

1) Para criarmos uma política de acesso, devemos entrar no console da AWS e entrar no painel IAM, conforme imagem.

2) No próximo passo, você deve acessar no menu a esquerda do console AWS a opção “Políticas”, que resulta na imagem abaixo.

3) Selecionar a opção na parte superior da tela “Criar política”, nesta tela é onde definimos os parâmetros dessa política.

  • Serviço: você deve selecionar o serviço da AWS em que a política atribuirá permissões.

  • Ações: Neste passo, você deve selecionar as ações que esta política vai permitir, que podem ser lista, leitura, atribuição de tag, gravação e permissões de gerenciamento, conforme imagem.

  • Recursos: Neste próximo passo você define em quais recursos essa política funcionará, se em todos ou somente em recursos específicos, conforme imagem.

 

  • Condições para solicitação: Neste passo, você pode definir uma condição de solicitação dentro da política, podendo ser através MFA, por IP e adicionar uma nova condição de acesso.

Em nossa visão, o MFA é obrigatório para qualquer nível de acesso e usuário, o IP de origem, como plus, como exemplo o time pode acessar somente de requisições de um IP de origem.

4) No próximo passo, você define o nome da política, pode também atribuir uma descrição e prosseguir com a criação da nova política.

5) Após finalizada, volta para a tela inicial da opção Políticas com a mensagem informando que a nova política foi criada com sucesso.

 

Estes foram os passos para criar uma nova política de permissão na AWS, nos próximos artigos continuaremos trazendo conteúdos sobre serviços AWS.

Deixe uma resposta