AWS: Criando política de acesso no IAM

AWS: Criando política de acesso

Neste artigo explicaremos o que é uma política de acesso da AWS e como customizar uma nova política de acesso.

 

Políticas e permissões

Você pode gerenciar acesso na AWS criando políticas e atribuindo ás identidades do IAM, que são: usuários, grupos de usuários e funções, ou a recursos da AWS. A política é um objeto dentro da AWS, que quando associado a uma identidade ou recurso, defini suas permissões de acesso. Essas políticas são avaliadas quando um usuário ou uma função faz alguma solicitação, através das permissões atribuídas nessa política determinam se a solicitação será permitida ou negada. A maioria das políticas na AWS são armazenadas como documentos JSON.

 

Criando política de acesso

1) Para criarmos uma política de acesso, devemos entrar no console da AWS e entrar no painel IAM, conforme imagem.

2) No próximo passo, você deve acessar no menu a esquerda do console AWS a opção “Políticas”, que resulta na imagem abaixo.

3) Selecionar a opção na parte superior da tela “Criar política”, nesta tela é onde definimos os parâmetros dessa política.

  • Serviço: você deve selecionar o serviço da AWS em que a política atribuirá permissões.

  • Ações: Neste passo, você deve selecionar as ações que esta política vai permitir, que podem ser lista, leitura, atribuição de tag, gravação e permissões de gerenciamento, conforme imagem.

  • Recursos: Neste próximo passo você define em quais recursos essa política funcionará, se em todos ou somente em recursos específicos, conforme imagem.

 

  • Condições para solicitação: Neste passo, você pode definir uma condição de solicitação dentro da política, podendo ser através MFA, por IP e adicionar uma nova condição de acesso.

Em nossa visão, o MFA é obrigatório para qualquer nível de acesso e usuário, o IP de origem, como plus, como exemplo o time pode acessar somente de requisições de um IP de origem.

4) No próximo passo, você define o nome da política, pode também atribuir uma descrição e prosseguir com a criação da nova política.

5) Após finalizada, volta para a tela inicial da opção Políticas com a mensagem informando que a nova política foi criada com sucesso.

 

Estes foram os passos para criar uma nova política de permissão na AWS, nos próximos artigos continuaremos trazendo conteúdos sobre serviços AWS.