As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ações, recursos e chaves de condição para o diretório AWS do IAM Identity Center
AWS O diretório do IAM Identity Center (prefixo do serviço:`sso-directory`) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.
Referências:
+ Saiba como [configurar este serviço](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Visualize uma lista das [operações de API disponíveis para este serviço](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Saiba como proteger esse serviço e seus recursos [usando políticas de permissão do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html).
**Topics**
+ [Ações definidas pelo diretório AWS do IAM Identity Center](#awsiamidentitycenterdirectory-actions-as-permissions)
+ [Tipos de recursos definidos pelo diretório AWS do IAM Identity Center](#awsiamidentitycenterdirectory-resources-for-iam-policies)
+ [Chaves de condição para o diretório AWS do IAM Identity Center](#awsiamidentitycenterdirectory-policy-keys)
## Ações definidas pelo diretório AWS do IAM Identity Center
Você pode especificar as seguintes ações no elemento `Action` de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna **Nível de acesso** da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte [Níveis de acesso em resumos de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
A coluna **Tipos de recursos** na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("\$1") aos quais a política se aplica no elemento `Resource` de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (\$1). Se você limitar o acesso aos recursos com o elemento `Resource` em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna **Chaves de condição** na tabela Ações inclui chaves que você pode especificar em um elemento `Condition` da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna **Chaves de condição** da tabela Tipos de recursos.
A coluna **Ações dependentes** da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.
**nota**
As chaves de condição do recurso estão listadas na tabela [Tipos de recursos](#awsiamidentitycenterdirectory-resources-for-iam-policies). Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna **Tipos de recursos (\$1obrigatório)** da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna **Chaves de condição**, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de ações](reference_policies_actions-resources-contextkeys.html#actions_table).
****
| Ações | Descrição | Nível de acesso | Tipos de recursos (\$1necessários) | Chaves de condição | Ações dependentes |
| --- | --- | --- | --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html) | Concede permissão para adicionar um membro a um grupo no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para concluir o processo de criação de um dispositivo MFA virtual | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para concluir o processo de registro de um WebAuthn dispositivo | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para criar um alias para o diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para criar um token de portador para determinado locatário de provisionamento | Write | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para criar uma configuração do provedor de identidade externo para o diretório | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html) | Concede permissão para criar um grupo no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para criar um locatário de provisionamento para determinado diretório | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) | Concede permissão para criar um usuário no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para excluir um token de portador | Write | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para excluir o certificado de IdP externo fornecido | Write | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para excluir uma configuração do provedor de identidade externo associada ao diretório | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html) | Concede permissão para excluir um grupo do diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para excluir um dispositivo MFA por nome de dispositivo para determinado usuário | Write | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para excluir o locatário de provisionamento | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html) | Concede permissão para excluir um usuário do diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para recuperar informações sobre o diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html) | Concede permissão para consultar os dados do grupo, não incluindo membros do usuário e do grupo | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html) | Concede permissão para recuperar informações sobre grupos do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para descrever o locatário de provisionamento | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html) | Concede permissão para recuperar informações sobre um usuário do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para descrever o usuário com um atributo exclusivo válido representado para o usuário | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html) | Concede permissão para recuperar informações sobre o usuário do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para desabilitar a autenticação de usuários finais com um provedor de identidade externo | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para desativar um usuário no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para habilitar a autenticação de usuários finais com um provedor de identidade externo | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para ativar o usuário no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para recuperar as configurações do provedor de serviços do AWS IAM Identity Center para o diretório | Ler | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html) | Concede permissão para recuperar informações de ID sobre o grupo do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html) | Concede permissão para recuperar informações de ID sobre o usuário do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | (Obsoleto) Concede permissão para obter informações UserPool | Ler | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para importar o certificado de IdP usado para verificar respostas do IdP externo | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html) | Concede permissão para verificar se um membro faz parte do grupo no diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html) | Concede permissão para verificar se um membro faz parte de vários grupos no diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para listar tokens de portador para determinado locatário de provisionamento | Read | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para listar certificados do IdP externo de determinados diretório e IdP | Read | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para listar todas as configurações do provedor de identidade externo criadas para o diretório | Ler | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html) | Concede permissão para listar grupos do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html) | Concede permissão para listar os grupos do membro de destino | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html) | Concede permissão para listar grupos para um usuário do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html) | Concede permissão para recuperar todos os membros que fazem parte de um grupo no diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para listar todos os dispositivos MFA ativos e seus metadados para um usuário | Read | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para listar locatários de provisionamento para determinado diretório | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html) | Concede permissão para listar usuários do diretório que o AWS IAM Identity Center fornece por padrão | Ler | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html) | Concede permissão para remover um membro que faz parte de um grupo no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para pesquisar grupos no diretório associado | Read | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para pesquisar usuários no diretório associado | Read | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para iniciar o processo de criação do dispositivo MFA virtual | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para iniciar o processo de registro de um WebAuthn dispositivo | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para atualizar uma configuração do provedor de identidade externo associada ao diretório | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html) | Concede permissão para atualizar informações sobre um grupo no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para atualizar a resposta do nome de exibição do grupo | Write | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para atualizar informações do dispositivo MFA | Gravar | | | |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para atualizar uma senha enviando um link de redefinição de senha por e-mail ou gerando uma senha de uso único para um usuário no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html) | Concede permissão para atualizar as informações do usuário no diretório que o AWS IAM Identity Center fornece por padrão | Gravar | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para atualizar a resposta do nome do usuário | Write | | | kms:Decrypt |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) | Concede permissão para verificar um endereço de e-mail de um usuário | Gravar | | | |
## Tipos de recursos definidos pelo diretório AWS do IAM Identity Center
AWS O diretório do IAM Identity Center não suporta a especificação de um ARN de recurso no elemento de uma `Resource` declaração de política do IAM. Para permitir o acesso ao diretório do Centro de Identidade do AWS IAM, especifique `"Resource": "*"` na sua política.
## Chaves de condição para o diretório AWS do IAM Identity Center
O diretório do Centro de Identidade do IAM não tem chaves de contexto específicas do serviço que possam ser usadas no elemento `Condition` de instruções de políticas. Para obter a lista das chaves de contexto globais disponíveis para todos os serviços, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).