View a markdown version of this page

Concedendo permissões para usar Grupos de recursos da AWS e editor de tags - Grupos de recursos da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Concedendo permissões para usar Grupos de recursos da AWS e editor de tags

Para adicionar uma política de uso Grupos de recursos da AWS do Editor de tags a um usuário, faça o seguinte.

  1. Abra o console do IAM.

  2. No painel de navegação, escolha Users.

  3. Encontre o usuário a quem você deseja conceder Grupos de recursos da AWS e as permissões do Editor de tags. Escolha o nome do usuário para abrir a página de propriedades do usuário.

  4. Escolha Adicionar permissões.

  5. Escolha Anexar políticas existentes diretamente.

  6. Escolha Criar política.

  7. Na guia JSON, cole a seguinte declaração de política.

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStacks", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues", "resource-explorer:*" ], "Resource": "*" } ] }
    nota

    Esta declaração de política de exemplo concede permissões somente para ações do Grupos de recursos da AWS e do Tag Editor. Ele não permite o acesso às AWS Systems Manager tarefas no Grupos de recursos da AWS console. Por exemplo, essa política não concede permissões para que você use os comandos de Automação do Systems Manager. Para executar tarefas do Systems Manager em grupos de recursos, você deve ter permissões do Systems Manager anexadas à sua política (como ssm:*). Para obter mais informações sobre como conceder acesso ao Systems Manager, consulte Configurar acesso ao Systems Manager no Guia do usuário do AWS Systems Manager .

  8. Selecione Revisar política.

  9. Dê um nome e uma descrição à nova política (por exemplo, AWSResourceGroupsQueryAPIAccess).

  10. Selecione Criar política.

  11. Agora que a política está salva no IAM, você pode vinculá-la a outros usuários. Para obter mais informações sobre como adicionar uma política a um usuário, consulte Adição de permissões anexando políticas diretamente ao usuário no Guia do usuário do IAM.