Se você acompanha o nosso blog, você já aprendeu como e provavelmente criou uma conta na AWS e um usuário do IAM e ativou MFA. Agora, vamos falar sobre como criar as Policies (políticas), criar grupos com essas Policies e atribuir usuários aos grupos com as permições estipuladas na Policy ou mesmo atribuir as Policies diretamente aos usuários do IAM.
Neste post criaremos usuários e permissões pensando no uso do serviço S3 da Amazon. Há uma quantidade muito grande de serviços e permissões diferentes que podem ser utilizados e configuradas na AWS e fica a seu critério explorar todos de acordo com a sua necessidade.
Policies
Na tela de Policies você encontrará o botão “Criar política“. Clique neste botão para começar a criar uma nova política.
Nesse momento você terá 2 opções, utilizar o Editor Visual ou criar a política manualmente através da linguagem JSON.
Se você já se sente confortável com programação, JSON é uma linguagem bem simples e vai te permitir alguma liberdade e até agilidade ao criar políticas na AWS. Caso não, através do editor visual, você pode colocar seus parâmetros através de dropdown menus e check boxes.
Vamos criar uma política para permitir a um usuário do IAM listar, ler e colo
- Clique em “Escolher um serviço“. Digite “S3” na barra de pesquisa para selecionar este serviço;
- No nível de acesso você pode definir se quer que esta Policy permita ao usuário listar, ler, criar tags, escrever e ter outras permissões de gerenciamento;
- Em recursos você selecionará a quais buckets, a quais pontos de acesso, a que outros recursos você quer que estas permissões se apliquem, podendo escolher todos os recursos ou apenas alguns específicos;
- Condições de requerimento serve para você poder obrigar àquele que for utilizar essa Policy a fazer isso apenas de um determinado endereço de IP ou autenticar o acesso através de uma MFA.
Após finalizar nesta tela você vai para a revisão onde poderá nomear a Policy e definir as tags.
Pingback: Como criar grupos de usuários no IAM da AWS – Truedata Blog