As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciar permissões para indivíduos Ao usar conjuntos de permissões, o limite de permissões e a função **CloudFormationRole**do IAM, você pode limitar a quantidade de permissões que precisa atribuir diretamente aos diretores individuais. Isso ajuda a gerenciar o acesso à medida que sua empresa cresce e a aplicar a prática recomendada de segurança de conceder privilégio mínimo. Também é possível usar *perfis vinculados ao serviço* que concedem permissões a um serviço da AWS para provisionar recursos em seu nome. Em vez de conceder permissões à entidade principal do IAM (usuário, grupo de usuários ou perfil), é possível conceder as permissões ao serviço. Por exemplo, a função vinculada ao serviço de [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)permite que você provisione seus próprios modelos, recursos e ambientes, sem atribuir permissões ao diretor do IAM. Para obter mais informações, consulte [Serviços da AWS que funcionam com o IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) e [Usar perfis vinculados ao serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) (documentação do IAM). Outra prática recomendada é limitar a quantidade de acesso que as pessoas têm ao Console de gerenciamento da AWS. [Ao limitar o acesso ao console, você pode exigir que as pessoas provisionem recursos usando tecnologias de infraestrutura como código (IaC) [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html), como [HashiCorp Terraform](https://www.terraform.io/) ou Pulumi.](https://www.pulumi.com/) Gerenciando a infraestrutura por meio do IaC, você rastreia as mudanças nos recursos ao longo do tempo e introduz mecanismos para aprovar mudanças, como GitHub pull requests.