As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS políticas gerenciadas para AWS AppFabric
<a name="security-iam-awsmanpol"></a>

Para adicionar permissões a usuários, grupos e funções, é mais fácil usar políticas AWS gerenciadas do que escrever políticas você mesmo. É necessário tempo e experiência para criar [políticas gerenciadas pelo cliente do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, você pode usar nossas políticas AWS gerenciadas. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua Conta da AWS. Para obter mais informações sobre políticas AWS gerenciadas, consulte [políticas AWS gerenciadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Guia do usuário do IAM*.

Serviços da AWS manter e atualizar políticas AWS gerenciadas. Você não pode alterar as permissões nas políticas AWS gerenciadas. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem as permissões de uma política AWS gerenciada, portanto, as atualizações de políticas não violarão suas permissões existentes.

Além disso, AWS oferece suporte a políticas gerenciadas para funções de trabalho que abrangem vários serviços. Por exemplo, a política **ReadOnlyAccess** AWS gerenciada fornece acesso somente de leitura a todos Serviços da AWS os recursos. Quando um serviço lança um novo recurso, AWS adiciona permissões somente de leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte [Políticas gerenciadas pela AWS para perfis de trabalho](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) no *Guia do usuário do IAM*.

## AWS política gerenciada: AWSAppFabricReadOnlyAccess
<a name="security-iam-awsmanpol-AWSAppFabricReadOnlyAccess"></a>

É possível anexar a política `AWSAppFabricReadOnlyAccess` às suas identidades do IAM. Essa política concede permissões somente de leitura ao AppFabric serviço.

**nota**  
A `AWSAppFabricReadOnlyAccess` política não concede acesso somente de leitura aos recursos AppFabric de produtividade.

**Detalhes de permissões**

Esta política inclui as seguintes permissões:
+ `appfabric` – Concede permissão para obter um pacote de aplicativos, listar pacotes de aplicativos, obter uma autorização de aplicativo, listar autorizações de aplicativos, obter uma ingestão, listar ingestões, obter um destino de ingestão, listar destinos de ingestão e listar tags de recursos.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "appfabric:GetAppAuthorization",
                "appfabric:GetAppBundle",
                "appfabric:GetIngestion",
                "appfabric:GetIngestionDestination",
                "appfabric:ListAppAuthorizations",
                "appfabric:ListAppBundles",
                "appfabric:ListIngestionDestinations",
                "appfabric:ListIngestions",
                "appfabric:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## AWS política gerenciada: AWSAppFabricFullAccess
<a name="security-iam-awsmanpol-AWSAppFabricFullAccess"></a>

É possível anexar a política `AWSAppFabricFullAccess` às suas identidades do IAM. Essa política concede permissões administrativas ao AppFabric serviço.

**Importante**  
A `AWSAppFabricFullAccess` política não concede acesso aos recursos AppFabric de produtividade porque eles estão atualmente em versão prévia. Para obter mais informações sobre como conceder acesso aos recursos AppFabric de produtividade, consulte[AppFabric exemplos de políticas de IAM para produtividade](security_iam_id-based-policy-examples.md#appfabric-for-productivity-policy-examples).

**Detalhes de permissões**

Esta política inclui as seguintes permissões:
+ `appfabric`— Concede permissão administrativa total para AppFabric.
+ `kms` – Concede permissão para listar aliases.
+ `s3` – Concede permissão para listar todos os seus buckets do Amazon S3 e obter a localização do bucket.
+ `firehose`— Concede permissão para listar os fluxos de entrega do Amazon Data Firehose e descrever os fluxos de entrega.
+ `iam`— Concede permissão para criar a função `AWSServiceRoleForAppFabric` vinculada ao serviço para. AppFabric Para obter mais informações, consulte [Usando funções vinculadas a serviços para AppFabric](using-service-linked-roles.md).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["appfabric:*"],
            "Resource": "*"
        },
        {
            "Sid": "KMSListAccess",
            "Effect": "Allow",
            "Action": ["kms:ListAliases"],
            "Resource": "*"
        },
        {
            "Sid": "S3ReadAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        },
        {
            "Sid": "FirehoseReadAccess",
            "Effect": "Allow",
            "Action": [
                "firehose:DescribeDeliveryStream",
                "firehose:ListDeliveryStreams"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowUseOfServiceLinkedRole",
            "Effect": "Allow",
            "Action": ["iam:CreateServiceLinkedRole"],
            "Condition": {
                "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"}
            },
            "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric"
        }
    ]
}
```

------

## AWS política gerenciada: AWSAppFabricServiceRolePolicy
<a name="security-iam-awsmanpol-AWSAppFabricServiceRolePolicy"></a>

Não é possível anexar a política `AWSAppFabricServiceRolePolicy` às suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite AppFabric realizar ações em seu nome. Para obter mais informações, consulte [Usando funções vinculadas a serviços para AppFabric](using-service-linked-roles.md).

**Detalhes de permissões**

Esta política inclui as seguintes permissões:
+ `cloudwatch`— Concede permissão AppFabric para colocar dados métricos no CloudWatch `AWS/AppFabric` namespace da Amazon. Para obter mais informações sobre as AppFabric métricas disponíveis em CloudWatch, consulte[Monitoramento AWS AppFabric com a Amazon CloudWatch](monitoring-cloudwatch.md).
+ `s3`— Concede permissão AppFabric para colocar dados ingeridos em um bucket do Amazon S3 que você especificar.
+ `firehose`— Concede permissão AppFabric para colocar dados ingeridos em um stream de entrega do Amazon Data Firehose que você especificar.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CloudWatchEmitMetric",
            "Effect": "Allow",
            "Action": ["cloudwatch:PutMetricData"],
            "Resource": "*",
            "Condition": {
                "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"}
            }
        },
        {
            "Sid": "S3PutObject",
            "Effect": "Allow",
            "Action": ["s3:PutObject"],
            "Resource": "arn:aws:s3:::*/AWSAppFabric/*",
            "Condition": {
                "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"}
            }
        },
        {
            "Sid": "FirehosePutRecord",
            "Effect": "Allow",
            "Action": ["firehose:PutRecordBatch"],
            "Resource": "arn:aws:firehose:*:*:deliverystream/*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"}
            }
        }
    ]
}
```

------

## AppFabric atualizações para AWS políticas gerenciadas
<a name="security-iam-awsmanpol-updates"></a>

Veja detalhes sobre as atualizações das políticas AWS gerenciadas AppFabric desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações realizadas nesta página, assine o feed RSS na [página de histórico do documento do AppFabric ](doc-history.md).


| Alteração | Descrição | Data | 
| --- | --- | --- | 
| [AWSAppFabricReadOnlyAccess](#security-iam-awsmanpol-AWSAppFabricReadOnlyAccess) – Nova política | AppFabric adicionou uma nova política para conceder permissões somente de leitura ao AppFabric serviço. | 27 de junho de 2023 | 
| [AWSAppFabricFullAccess](#security-iam-awsmanpol-AWSAppFabricFullAccess) – Nova política | AppFabric adicionou uma nova política para conceder permissões administrativas ao AppFabric serviço. | 27 de junho de 2023 | 
| [AWSAppFabricServiceRolePolicy](#security-iam-awsmanpol-AWSAppFabricServiceRolePolicy) – Nova política | AppFabric adicionou uma nova política para a função `AWSServiceRoleForAppFabric` vinculada ao serviço. | 27 de junho de 2023 | 
| AppFabric começou a rastrear alterações | AppFabric começou a rastrear as mudanças em suas políticas AWS gerenciadas. | 27 de junho de 2023 |