AWS IAM – Como criar uma Policy

Olá Pessoal,

No artigo anterior falamos dos elementos que compõem uma Policy (você pode consultá-lo aqui) e agora vamos ilustrar com alguns exemplos e depois teremos mais alguns trabalhos sobre o tema.

Dito isso, vamos ver como criar um Policy. Pode ser feito de diversas formas, via console, cli ou api. Vamos fazer via console pela praticidade. Acesse sua página do IAM e escolha a opção Policies. Ao acessá-la, você verá uma lista de Policies.

Clique no botão “Create policy”. Aqui temos duas opções: selecionar manualmente (Visual editor) as opções ou editar um JSON direto. Vamos utilizar o Visual editor para ver de forma simplificada todas as opções disponíveis. Escolha o serviço S3.

Agora será possível filtrar por Actions específicas, ou ver as disponíveis (expanda a opção Read). Escolha a action GetObject.

Você verá um Warning informando que foi escolhido uma Action que requer “object resource type”. Basta clicar em Add ARN e especificar seu bucket. No nosso exemplo, vamos permitir todos os objetos do bucket “abonacin-mybucket”.

Clique em Review Policy, dê um nome (eu escolhi ReadMyBucketObjects). Após confirmar, será exibido um alerta com a criação.

Agora, se filtrar apenas pelas Policies Customer Managed, você verá sua Policy.

Ao clicar nela, é possível ver como ficou o JSON.

O botão Edit policy permite você editar sua Policy, também com o Visual editor ou editar diretamente o JSON.

É simples assim. No próximo artigo vou falar de como podemos colocar condições nas Policies e usarei este cenário como base.

Até lá.