As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para Início de Sessão da AWS
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) for lançada ou novas operações de API forem disponibilizadas para serviços existentes.
Para saber mais, consulte AWS Políticas gerenciadas pela no Guia do usuário do IAM.
AWS política gerenciada: AmazonManagedSignUpServicePolicy
A AmazonManagedSignUpServicePolicy política concede as permissões necessárias para concluir os processos de inscrição da AWS conta.
Você pode anexar AmazonManagedSignUpServicePolicy aos seus usuários, grupos e funções.
Detalhes de permissões
Esta política inclui as seguintes permissões:
-
Verificação do cliente: permite criar, recuperar e atualizar os detalhes da verificação do cliente e o status de elegibilidade, incluindo a criação de URLs de upload para documentos de verificação.
Para visualizar mais detalhes sobre a política, inclusive a versão mais recente do documento de política JSON, consulte AmazonManagedSignUpServicePolicy no AWS Managed Policy Reference Guide.
AWS política gerenciada: ApplicationProvisioningPolicy
A ApplicationProvisioningPolicy política concede permissões abrangentes para operações de provisionamento de aplicativos e gerenciamento de identidades, incluindo gerenciamento de políticas e funções do IAM, configuração de SSO e operações de armazenamento de identidades.
Você pode anexar ApplicationProvisioningPolicy aos seus usuários, grupos e funções.
Detalhes de permissões
Esta política inclui as seguintes permissões:
-
Gerenciamento do IAM: permite operações abrangentes do IAM, incluindo criação, atualização e exclusão de perfis e políticas, gerenciamento de anexos de funções e criação de perfis vinculados a serviços.
-
Research and Engineering Studio na AWS: permite todas as operações em recursos Research and Engineering Studio na AWS .
-
Transferência de função: permite passar perfis do IAM para outros serviços.
-
Centro de Identidade do IAM: permite gerenciar instâncias, aplicações, atribuições, concessões e métodos de autenticação do Centro de Identidade do IAM.
-
Armazenamento de identidades: permite ler informações de usuários e grupos do Armazenamento de identidades.
-
OAuth do Centro de Identidade do IAM: permite autenticar sessões do IAM por meio do OAuth do Centro de Identidade do IAM.
-
Perfil e diretório do usuário: permite gerenciar conectores, perfis de usuário e configurações de diretório do Centro de Identidade do IAM, incluindo a configuração do provedor de identidade externo.
-
Assinaturas de usuários: permite listar assinaturas de usuários.
Para visualizar mais detalhes sobre a política, inclusive a versão mais recente do documento de política JSON, consulte ApplicationProvisioningPolicy no AWS Managed Policy Reference Guide.
AWS política gerenciada: SignInLocalDevelopmentAccess
A SignInLocalDevelopmentAccess política concede permissões para acesso programático ao AWS uso das credenciais do console.
Você pode anexar SignInLocalDevelopmentAccess aos seus usuários, grupos e funções.
Detalhes de permissões
Esta política inclui as seguintes permissões:
-
Autorizando o acesso ao OAuth2 - concede permissão para se autenticar por meio de um navegador e obter um código de autorização do OAuth 2.0 para troca de credenciais
-
Criação de token OAuth2 - concede permissão para trocar um código de autorização pelo token de acesso e token de atualização do OAuth 2.0 que pode ser usado para acessar AWS serviços de ferramentas e aplicativos do desenvolvedor
nota
Adicionar essa política AWS gerenciada dá permissão para autenticação no mesmo dispositivo e entre dispositivos. Essa política autoriza ações nos seguintes recursos:
-
arn:aws:signin:— Usado para autenticação no mesmo dispositivo com.region:account-id:oauth2/public-client/localhostaws login -
arn:aws:signin:— Usado para autenticação entre dispositivos comregion:account-id:oauth2/public-client/remoteaws login --remote.
Para controlar o acesso a qualquer um dos métodos de autenticação, você pode criar sua própria política gerenciada ou política de controle de serviços (SCP). Use esses ARNs de recursos para permitir ou negar acesso programático à AWS usando suas credenciais de console.
Para obter mais informações, consulte Faça login com as credenciais do console (recomendado). Para visualizar mais detalhes sobre a política, inclusive a versão mais recente do documento de política JSON, consulte SignInLocalDevelopmentAccess no AWS Managed Policy Reference Guide.
AWS política gerenciada: AWSSignInResourcePolicyManagement
A AWSSignInResourcePolicyManagement política concede permissões para gerenciar a configuração de autorização do console e as declarações de permissão de recursos para AWS Sign-In.
Você pode anexar AWSSignInResourcePolicyManagement aos seus usuários, grupos e funções.
Detalhes de permissões
Esta política inclui as seguintes permissões:
-
signin:PutConsoleAuthorizationConfiguration— Crie ou atualize as configurações de autorização do console. -
signin:GetConsoleAuthorizationConfiguration— Recupere a configuração atual de autorização do console. -
signin:DeleteConsoleAuthorizationConfiguration— Remova a configuração de autorização do console. -
signin:PutResourcePermissionStatement— Crie ou atualize declarações de permissão de recursos. -
signin:DeleteResourcePermissionStatement— Remova as declarações de permissão de recursos. -
signin:ListResourcePermissionStatements— Listar declarações de permissão de recursos para a conta. -
signin:GetResourcePolicy— Recupere a política consolidada baseada em recursos.
A seguir está a política JSON:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "signin:PutConsoleAuthorizationConfiguration", "signin:GetConsoleAuthorizationConfiguration", "signin:DeleteConsoleAuthorizationConfiguration", "signin:PutResourcePermissionStatement", "signin:DeleteResourcePermissionStatement", "signin:ListResourcePermissionStatements", "signin:GetResourcePolicy" ], "Resource": "*" } ] }
Vincule essa política aos diretores do IAM (usuários ou funções) que gerenciam políticas baseadas em recursos para. AWS Sign-In Isso inclui administradores de segurança responsáveis por configurar controles de acesso baseados em rede, agentes de conformidade que precisam auditar as políticas de acesso ao console e equipes de operações que gerenciam configurações de acesso de recuperação de emergência.
Importante
Essa política concede acesso administrativo aos controles de autorização do console. Aplique o princípio do menor privilégio ao atribuir essa política. Considere usar as condições do IAM para restringir ainda mais quando e como essas permissões podem ser usadas.
Para visualizar mais detalhes sobre a política, inclusive a versão mais recente do documento de política JSON, consulte AWSSignInResourcePolicyManagement no AWS Managed Policy Reference Guide.
Início de Sessão da AWS atualizações para AWS políticas gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas Início de Sessão da AWS desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do Início de Sessão da AWS documento.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSSignInResourcePolicyManagement – Nova política |
Foi adicionada uma nova política AWS gerenciada que concede permissões para gerenciar a configuração de autorização do console e as declarações de permissão de recursos para AWS Sign-In. |
10 de junho de 2026 |
|
SignInLocalDevelopmentAccess – Nova política |
Foi adicionada uma nova política AWS gerenciada que concede permissões para acesso programático ao AWS uso de suas credenciais de console existentes. |
19 de novembro de 2025 |
|
ApplicationProvisioningPolicy – Nova política |
Foi adicionada uma nova política AWS gerenciada que concede permissões abrangentes para operações de provisionamento de aplicativos e gerenciamento de identidades, incluindo gerenciamento de funções e políticas do IAM, configuração do IAM Identity Center e operações do Identity Store. |
30 de setembro de 2025 |
|
AmazonManagedSignUpServicePolicy – Nova política |
Foi adicionada uma nova política AWS gerenciada que concede as permissões necessárias para os processos de inscrição da AWS conta, incluindo operações de verificação do cliente e configuração de pagamento. |
30 de setembro de 2025 |
|
Início de Sessão da AWS começou a rastrear as alterações |
Início de Sessão da AWS começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
30 de setembro de 2025 |