As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ações, recursos e chaves de condição para AWS Identity and Access Management (IAM)
AWS O Identity and Access Management (IAM) (prefixo do serviço`iam`:) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.
Referências:
+ Saiba como [configurar este serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ Visualize uma lista das [operações de API disponíveis para este serviço](https://docs.aws.amazon.com/IAM/latest/APIReference/).
+ Saiba como proteger esse serviço e seus recursos [usando políticas de permissão do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).
**Topics**
+ [Ações definidas por AWS Identity and Access Management (IAM)](#awsidentityandaccessmanagementiam-actions-as-permissions)
+ [Tipos de recursos definidos por AWS Identity and Access Management (IAM)](#awsidentityandaccessmanagementiam-resources-for-iam-policies)
+ [Chaves de condição para AWS Identity and Access Management (IAM)](#awsidentityandaccessmanagementiam-policy-keys)
## Ações definidas por AWS Identity and Access Management (IAM)
Você pode especificar as seguintes ações no elemento `Action` de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna **Nível de acesso** da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte [Níveis de acesso em resumos de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
A coluna **Tipos de recursos** na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("\*") aos quais a política se aplica no elemento `Resource` de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (\*). Se você limitar o acesso aos recursos com o elemento `Resource` em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna **Chaves de condição** na tabela Ações inclui chaves que você pode especificar em um elemento `Condition` da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna **Chaves de condição** da tabela Tipos de recursos.
A coluna **Ações dependentes** da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.
**nota**
As chaves de condição do recurso estão listadas na tabela [Tipos de recursos](#awsidentityandaccessmanagementiam-resources-for-iam-policies). Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna **Tipos de recursos (\*obrigatório)** da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna **Chaves de condição**, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de ações](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AcceptDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AcceptDelegationRequest.html) **
- **Descrição:** Aceita um recurso de solicitação de delegação, concedendo o acesso temporário solicitado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para adicionar um novo ID de cliente (público) à lista de IDs registrados do recurso de provedor OpenID Connect (OIDC) do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html) **
- **Descrição:** Concede permissão para adicionar uma função do IAM ao perfil de instância especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Chaves de condição:**
- **Ações dependentes:** iam:PassRole
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html) **
- **Descrição:** Concede permissão para adicionar um usuário do IAM ao grupo do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AssociateDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AssociateDelegationRequest.html) **
- **Descrição:** Associa um recurso de solicitação de delegação à identidade de chamada
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html) **
- **Descrição:** Concede permissão para anexar uma política gerenciada a um grupo do IAM especificado
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachRolePolicy.html) **
- **Descrição:** Concede permissão para anexar uma política gerenciada à função do IAM especificada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachUserPolicy.html) **
- **Descrição:** Concede permissão para anexar uma política gerenciada ao usuário do IAM especificado
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html) **
- **Descrição:** Concede permissão para um usuário do IAM alterar a própria senha
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html) **
- **Descrição:** Concede permissão para criar uma chave de acesso e uma chave de acesso secreta para o usuário do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccountAlias.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccountAlias.html) **
- **Descrição:** Concede permissão para criar um alias para seu Conta da AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateDelegationRequest.html) **
- **Descrição:** Cria um recurso de solicitação de delegação do IAM para delegação de acesso temporário
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_DelegationDuration](#awsidentityandaccessmanagementiam-iam_DelegationDuration)
[#awsidentityandaccessmanagementiam-iam_NotificationChannel](#awsidentityandaccessmanagementiam-iam_NotificationChannel)
[#awsidentityandaccessmanagementiam-iam_TemplateArn](#awsidentityandaccessmanagementiam-iam_TemplateArn) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html) **
- **Descrição:** Concede permissão para criar um grupo
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateInstanceProfile.html) **
- **Descrição:** Concede permissão para criar um perfil de instância
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html) **
- **Descrição:** Concede permissão para criar uma senha para o usuário do IAM especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para criar um recurso do IAM que descreve um provedor de identidade (IdP) compatível com OpenID Connect (OIDC)
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicy.html) **
- **Descrição:** Concede permissão para criar uma política gerenciada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html) **
- **Descrição:** Concede permissão para criar uma versão da política gerenciada especificada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html) **
- **Descrição:** Concede permissão para criar uma função
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary)
[#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateSAMLProvider.html) **
- **Descrição:** Concede permissão para criar um recurso do IAM que descreve um provedor de identidade (IdP) compatível com SAML 2.0
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html) **
- **Descrição:** Concede permissão para criar uma função do IAM que permite que um AWS serviço execute ações em seu nome
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_AWSServiceName](#awsidentityandaccessmanagementiam-iam_AWSServiceName) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html) **
- **Descrição:** Concede permissão para criar uma credencial específica do serviço para um usuário do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialAgeDays](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialAgeDays)
[#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateUser.html) **
- **Descrição:** Concede permissão para criar um usuário do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary)
[#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateVirtualMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateVirtualMFADevice.html) **
- **Descrição:** Concede permissão para criar um dispositivo MFA virtual
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html) **
- **Descrição:** Concede permissão para desativar o dispositivo MFA especificado e remover sua associação com o usuário do IAM para o qual ele foi originalmente habilitado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html) **
- **Descrição:** Concede permissão para excluir o par de chaves de acesso associado ao usuário do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountAlias.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountAlias.html) **
- **Descrição:** Concede permissão para excluir o Conta da AWS alias especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html) **
- **Descrição:** Concede permissão para excluir a política de senha do Conta da AWS
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Descrição:** Concede permissão para excluir uma chave CloudFront pública existente
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html) **
- **Descrição:** Concede permissão para excluir o grupo especificado do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html) **
- **Descrição:** Concede permissão para excluir a política em linha especificada do grupo
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html) **
- **Descrição:** Concede permissão para excluir o perfil de instância especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html) **
- **Descrição:** Concede permissão para excluir a senha do usuário do IAM especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para excluir um objeto de recurso do provedor de identidade OpenID Connect (IdP) no IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html) **
- **Descrição:** Concede permissão para excluir a política gerenciada especificada e removê-la de todas as entidades do IAM (usuários, grupos ou funções) às quais ela está anexada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html) **
- **Descrição:** Concede permissão para excluir uma versão da política gerenciada especificada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRole.html) **
- **Descrição:** Concede permissão para excluir a função especificada
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html) **
- **Descrição:** Concede permissão para remover o limite de permissões de uma função
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html) **
- **Descrição:** Concede permissão para excluir a política em linha especificada da função especificada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSAMLProvider.html) **
- **Descrição:** Concede permissão para excluir um recurso de provedor SAML no IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSSHPublicKey.html) **
- **Descrição:** Concede permissão para excluir a chave pública SSH especificada
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServerCertificate.html) **
- **Descrição:** Concede permissão para excluir o certificado de servidor especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html) **
- **Descrição:** Concede permissão para excluir uma função do IAM vinculada a um AWS serviço específico, se o serviço não a estiver mais usando
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceSpecificCredential.html) **
- **Descrição:** Concede permissão para excluir a credencial específica do serviço especificada para um usuário do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSigningCertificate.html) **
- **Descrição:** Concede permissão para excluir um certificado de assinatura associado ao usuário do IAM especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUser.html) **
- **Descrição:** Concede permissão para excluir o usuário do IAM especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPermissionsBoundary.html) **
- **Descrição:** Concede permissão para remover o limite de permissões do usuário do IAM especificado
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html) **
- **Descrição:** Concede permissão para excluir a política em linha especificada de um usuário do IAM
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteVirtualMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteVirtualMFADevice.html) **
- **Descrição:** Concede permissão para excluir um dispositivo MFA virtual
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-sms-mfa](#awsidentityandaccessmanagementiam-sms-mfa) / **Chaves de condição:** / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html) **
- **Descrição:** Concede permissão para desanexar uma política gerenciada do grupo do IAM especificado
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachRolePolicy.html) **
- **Descrição:** Concede permissão para desanexar uma política gerenciada da função especificada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachUserPolicy.html) **
- **Descrição:** Concede permissão para desanexar uma política gerenciada do usuário do IAM especificado
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootCredentialsManagement.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootCredentialsManagement.html) **
- **Descrição:** Concede permissão para desabilitar o gerenciamento das credenciais do usuário-raiz da conta de membro para uma organização gerenciada sob a conta atual
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootSessions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootSessions.html) **
- **Descrição:** Concede permissão para desabilitar as ações-raiz privilegiadas nas contas de membro para uma organização gerenciada sob a conta atual
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html) **
- **Descrição:** Desativa o recurso de federação de identidade de saída para a conta do chamador
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableMFADevice.html) **
- **Descrição:** Concede permissão para habilitar um dispositivo MFA e associá-lo ao usuário do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_RegisterSecurityKey](#awsidentityandaccessmanagementiam-iam_RegisterSecurityKey)
[#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-2-certification](#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-2-certification)
[#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-3-certification](#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-3-certification)
[#awsidentityandaccessmanagementiam-iam_FIDO-certification](#awsidentityandaccessmanagementiam-iam_FIDO-certification) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootCredentialsManagement.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootCredentialsManagement.html) **
- **Descrição:** Concede permissão para habilitar o gerenciamento das credenciais do usuário-raiz da conta de membro para uma organização gerenciada sob a conta atual
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootSessions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootSessions.html) **
- **Descrição:** Concede permissão para habilitar as ações-raiz privilegiadas nas contas de membro para uma organização gerenciada sob a conta atual
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOutboundWebIdentityFederation.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOutboundWebIdentityFederation.html) **
- **Descrição:** Ativa o recurso de federação de identidade de saída para a conta do chamador
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) **
- **Descrição:** Concede permissão para gerar um relatório de credenciais para o Conta da AWS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateOrganizationsAccessReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateOrganizationsAccessReport.html) **
- **Descrição:** Concede permissão para gerar um relatório de acesso para uma entidade AWS Organizations
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-access-report](#awsidentityandaccessmanagementiam-access-report) / **Chaves de condição:** / **Ações dependentes:** organizations:DescribePolicy
organizations:ListChildren
organizations:ListParents
organizations:ListPoliciesForTarget
organizations:ListRoots
organizations:ListTargetsForPolicy
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_OrganizationsPolicyId](#awsidentityandaccessmanagementiam-iam_OrganizationsPolicyId) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateServiceLastAccessedDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateServiceLastAccessedDetails.html) **
- **Descrição:** Concede permissão para gerar um relatório de dados de serviços acessados mais recentemente de um recurso do IAM
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html) **
- **Descrição:** Concede permissão para recuperar informações sobre quando a chave de acesso foi usada pela última vez
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html) **
- **Descrição:** Concede permissão para recuperar informações sobre todos os usuários, grupos, funções e políticas do IAM em seu Conta da AWS, incluindo seus relacionamentos entre si
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Descrição:** Concede permissão para recuperar o endereço de e-mail associado à conta
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Descrição:** Concede permissão para recuperar o nome de conta associado à conta
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) **
- **Descrição:** Concede permissão para recuperar a política de senha do Conta da AWS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) **
- **Descrição:** Concede permissão para recuperar informações sobre o uso da entidade do IAM e as cotas do IAM no Conta da AWS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Descrição:** Concede permissão para recuperar informações sobre a chave CloudFront pública especificada
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForCustomPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForCustomPolicy.html) **
- **Descrição:** Concede permissão para recuperar uma lista de todas as chaves de contexto referenciadas na política especificada
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForPrincipalPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForPrincipalPolicy.html) **
- **Descrição:** Concede permissão para recuperar uma lista de todas as chaves de contexto referenciadas em todas as políticas do IAM anexadas à identidade do IAM (usuário, grupo ou função)
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html) **
- **Descrição:** Concede permissão para recuperar um relatório de credenciais para o Conta da AWS
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetDelegationRequest.html) **
- **Descrição:** Recupera informações sobre uma solicitação de delegação específica
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html) **
- **Descrição:** Concede permissão para recuperar uma lista de usuários do IAM no grupo do IAM especificado
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html) **
- **Descrição:** Concede permissão para recuperar um documento de política em linha incorporado no grupo do IAM especificado
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetHumanReadableSummary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetHumanReadableSummary.html) **
- **Descrição:** Recupera um resumo legível por humanos para uma determinada entidade. No momento, somente solicitações de delegação são suportadas
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetInstanceProfile.html) **
- **Descrição:** Concede permissão para recuperar informações sobre o perfil da instância especificada, incluindo o caminho, o GUID, o ARN e a função do perfil da instância
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html) **
- **Descrição:** Concede permissão para recuperar o nome de usuário e a data de criação da senha do usuário do IAM especificado
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetMFADevice.html) **
- **Descrição:** Concede permissão para recuperar informações sobre um dispositivo com MFA para o usuário especificado
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para recuperar informações sobre o recurso de provedor OpenID Connect (OIDC) no IAM
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOrganizationsAccessReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOrganizationsAccessReport.html) **
- **Descrição:** Concede permissão para recuperar um relatório de acesso do AWS Organizations
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOutboundWebIdentityFederationInfo.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOutboundWebIdentityFederationInfo.html) **
- **Descrição:** Recupera as informações de configuração do recurso de federação de identidade de saída para a conta do chamador.
- **Nível de acesso:** Ler
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html) **
- **Descrição:** Concede permissões para recuperar informações sobre a política gerenciada especificada, incluindo a versão padrão da política e o número total de identidades às quais a política está anexada
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicyVersion.html) **
- **Descrição:** Concede permissão para recuperar informações sobre uma versão da política gerenciada especificada, incluindo o documento de política
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html) **
- **Descrição:** Concede permissão para recuperar informações sobre a função especificada incluindo o caminho, o GUID, o ARN e a política de confiança da função
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html) **
- **Descrição:** Concede permissão para recuperar um documento de política em linha incorporado à função do IAM especificada
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSAMLProvider.html) **
- **Descrição:** Concede permissão para recuperar o metadocumento do provedor SAML que foi obtido por upload quando o objeto do recurso do provedor SAML do IAM foi criado ou atualizado
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSSHPublicKey.html) **
- **Descrição:** Concede permissão para recuperar a chave pública SSH especificada, incluindo metadados sobre a chave
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServerCertificate.html) **
- **Descrição:** Concede permissão para recuperar informações sobre o certificado de servidor especificado, armazenado no IAM
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetails.html) **
- **Descrição:** Concede permissão para recuperar informações sobre o relatório de dados de serviços acessados mais recentemente
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetailsWithEntities.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetailsWithEntities.html) **
- **Descrição:** Concede permissão para recuperar informações sobre as entidades do relatório de dados de serviços acessados mais recentemente
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html) **
- **Descrição:** Concede permissão para recuperar o status de exclusão de uma função vinculada ao serviço do IAM
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html) **
- **Descrição:** Concede permissão para recuperar informações sobre o usuário do IAM especificado, incluindo a data de criação do usuário, o caminho, o ID exclusivo e o ARN
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html) **
- **Descrição:** Concede permissão para recuperar um documento de política em linha incorporado no usuário do IAM especificado
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) **
- **Descrição:** Concede permissão para listar informações sobre os IDs de chaves de acesso associadas ao usuário do IAM especificado
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccountAliases.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccountAliases.html) **
- **Descrição:** Concede permissão para listar o alias da conta que está associado ao Conta da AWS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html) **
- **Descrição:** Concede permissão para listar todas as políticas gerenciadas anexadas ao grupo do IAM especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html) **
- **Descrição:** Concede permissão para listar todas as políticas gerenciadas anexadas à função do IAM especificada
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html) **
- **Descrição:** Concede permissão para listar todas as políticas gerenciadas anexadas ao usuário do IAM especificado
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Descrição:** Concede permissão para listar todas as chaves CloudFront públicas atuais da conta
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListDelegationRequests.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListDelegationRequests.html) **
- **Descrição:** Lista as solicitações de delegação com base nos critérios especificados
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner)
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html) **
- **Descrição:** Concede permissão para listar todas as identidades do IAM às quais a política gerenciada especificada está anexada
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html) **
- **Descrição:** Concede permissão para listar os nomes das políticas em linha incorporadas no grupo do IAM especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) **
- **Descrição:** Concede permissão para listar os grupos do IAM que possuem o prefixo do caminho especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html) **
- **Descrição:** Concede permissão para listar os grupos do IAM aos quais o usuário do IAM especificado pertence
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfileTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfileTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas ao perfil de instância especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfiles.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfiles.html) **
- **Descrição:** Concede permissão para listar os perfis de instância que possuem o prefixo do caminho especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html) **
- **Descrição:** Concede permissão para listar os perfis de instância que têm a função do IAM especificada
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADeviceTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADeviceTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas ao dispositivo MFA virtual especificado.
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADevices.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADevices.html) **
- **Descrição:** Concede permissão para listar os dispositivos MFA de um usuário do IAM
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviderTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviderTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas ao provedor OpenID Connect especificado
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) **
- **Descrição:** Concede permissão para listar informações sobre os objetos de recursos do provedor IAM OpenID Connect (OIDC) que estão definidos no Conta da AWS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOrganizationsFeatures.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOrganizationsFeatures.html) **
- **Descrição:** Concede permissão para listar os recursos de acesso raiz centralizado habilitados para sua organização
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) **
- **Descrição:** Concede permissão para listar todas as políticas gerenciadas
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPoliciesGrantingServiceAccess.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPoliciesGrantingServiceAccess.html) **
- **Descrição:** Concede permissão para listar informações sobre as políticas que concedem à entidade o acesso a um serviço específico
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas à política gerenciada especificada.
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyVersions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyVersions.html) **
- **Descrição:** Concede permissão para listar informações sobre as versões da política gerenciada especificada, incluindo a versão que está definida atualmente como a versão padrão da política
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html) **
- **Descrição:** Concede permissão para listar os nomes das políticas em linha incorporadas na função do IAM especificada
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoleTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoleTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas à função do IAM especificada
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) **
- **Descrição:** Concede permissão para listar as funções do IAM que têm o prefixo do caminho especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviderTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviderTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas ao usuário do provedor SAML especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) **
- **Descrição:** Concede permissão para listar os recursos de provedor SAML no IAM
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSSHPublicKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSSHPublicKeys.html) **
- **Descrição:** Concede permissão para listar informações sobre as chaves públicas SSH associadas ao usuário do IAM especificado
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) **
- **Descrição:** Concede permissão para listar o status de todos os endpoints regionais ativos do STS
- **Nível de acesso:** Lista
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificateTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificateTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas ao certificado do servidor especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificates.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificates.html) **
- **Descrição:** Concede permissão para listar os certificados de servidor que têm o prefixo do caminho especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServiceSpecificCredentials.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServiceSpecificCredentials.html) **
- **Descrição:** Concede permissão para listar as credenciais específicas do serviço associadas ao usuário do IAM especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSigningCertificates.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSigningCertificates.html) **
- **Descrição:** Concede permissão para listar informações sobre os certificados de assinatura associados ao usuário do IAM especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html) **
- **Descrição:** Concede permissão para listar os nomes das políticas em linha incorporadas no usuário do IAM especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserTags.html) **
- **Descrição:** Concede permissão para listar as etiquetas anexadas ao usuário do IAM especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) **
- **Descrição:** Concede permissão para listar os usuários do IAM que têm o prefixo do caminho especificado
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) **
- **Descrição:** Concede permissão para listar dispositivos MFA virtuais por status de atribuição
- **Nível de acesso:** List
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) [somente permissão]**
- **Descrição:** Concede permissão para transmitir uma função para um serviço
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_AssociatedResourceArn](#awsidentityandaccessmanagementiam-iam_AssociatedResourceArn)
[#awsidentityandaccessmanagementiam-iam_PassedToService](#awsidentityandaccessmanagementiam-iam_PassedToService) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html) **
- **Descrição:** Concede permissão para criar ou atualizar um documento de política em linha incorporado no grupo do IAM especificado
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html) **
- **Descrição:** Concede permissão para definir uma política gerenciada como um limite de permissões para uma função
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html) **
- **Descrição:** Concede permissão para criar ou atualizar um documento de política em linha incorporado na função do IAM especificada
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPermissionsBoundary.html) **
- **Descrição:** Concede permissão para definir uma política gerenciada como um limite de permissões para um usuário do IAM
- **Nível de acesso:** Permissions management
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html) **
- **Descrição:** Concede permissão para criar ou atualizar um documento de política em linha incorporado no usuário do IAM especificado
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RejectDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RejectDelegationRequest.html) **
- **Descrição:** Rejeita uma solicitação de delegação, negando o acesso temporário solicitado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveClientIDFromOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveClientIDFromOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para remover o ID de cliente (público) da lista de IDs de clientes no recurso de provedor OpenID Connect (OIDC) do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html) **
- **Descrição:** Concede permissão para remover uma função do IAM do perfil de instância do EC2 especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html) **
- **Descrição:** Concede permissão para remover um usuário do IAM do grupo especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResetServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResetServiceSpecificCredential.html) **
- **Descrição:** Concede permissão para redefinir a senha de uma credencial existente específica do serviço de um usuário do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResyncMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResyncMFADevice.html) **
- **Descrição:** Concede permissão para sincronizar o dispositivo MFA especificado com a entidade do IAM (usuário ou função)
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SendDelegationToken.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SendDelegationToken.html) **
- **Descrição:** Envia o token de troca para uma solicitação de delegação aceita
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html) **
- **Descrição:** Concede permissão para definir a versão da política especificada como a versão padrão da política
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) **
- **Descrição:** Concede permissão para ativar ou desativar um endpoint regional do STS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html) **
- **Descrição:** Concede permissão para definir a versão do token do endpoint global do STS
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulateCustomPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulateCustomPolicy.html) **
- **Descrição:** Concede permissão para simular se uma política baseada em identidade ou uma política baseada em recurso fornece permissões para operações e recursos de API específicos
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html) **
- **Descrição:** Concede permissão para simular se uma política baseada em identidade anexada a uma entidade do IAM (usuário ou função) especificada fornece permissões para recursos e operações de API específicos
- **Nível de acesso:** Read
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagInstanceProfile.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a um perfil de instância
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagMFADevice.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a um dispositivo MFA virtual
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a um provedor OpenID Connect
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagPolicy.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a uma política gerenciada
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagRole.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a uma função do IAM
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagSAMLProvider.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a um provedor SAML
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagServerCertificate.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a um certificado do servidor
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagUser.html) **
- **Descrição:** Concede permissão para adicionar etiquetas a um usuário do IAM
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagInstanceProfile.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas do perfil de instância
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagMFADevice.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas do dispositivo MFA virtual
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagOpenIDConnectProvider.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas do provedor OpenID Connect
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagPolicy.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas da política gerenciada
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagRole.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas da função
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagSAMLProvider.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas do provedor SAML
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagServerCertificate.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas do certificado do servidor
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagUser.html) **
- **Descrição:** Concede permissão para remover as etiquetas especificadas do usuário
- **Nível de acesso:** Marcação
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) **
- **Descrição:** Concede permissão para atualizar o status da chave de acesso especificada como ativa ou inativa
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Descrição:** Concede permissão para atualizar o endereço de e-mail associado à conta
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Descrição:** Concede permissão para atualizar o nome de conta associado à conta
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html) **
- **Descrição:** Concede permissão para atualizar as configurações da política de senha do Conta da AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAssumeRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAssumeRolePolicy.html) **
- **Descrição:** Concede permissão para atualizar a política que concede a uma entidade do IAM permissão para assumir uma função
- **Nível de acesso:** Gerenciamento de permissões
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Descrição:** Concede permissão para atualizar uma chave CloudFront pública existente
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html) **
- **Descrição:** Concede permissão para atualizar o nome ou o caminho do grupo do IAM especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html) **
- **Descrição:** Concede permissão para alterar a senha do usuário do IAM especificado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateOpenIDConnectProviderThumbprint.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateOpenIDConnectProviderThumbprint.html) **
- **Descrição:** Concede permissão para atualizar toda a lista de thumbprints de certificado de servidor associados a um recurso de provedor OpenID Connect (OIDC)
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html) **
- **Descrição:** Concede permissão para atualizar a descrição ou configuração de duração máxima da sessão de uma função
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html) **
- **Descrição:** Concede permissão para atualizar somente a descrição de uma função
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html) **
- **Descrição:** Concede permissão para atualizar o documento de metadados de um recurso de provedor SAML existente
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSSHPublicKey.html) **
- **Descrição:** Concede permissão para atualizar o status de uma chave pública SSH do usuário do IAM para ativo ou inativo
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServerCertificate.html) **
- **Descrição:** Concede permissão para atualizar o nome ou o caminho do certificado de servidor especificado, armazenado no IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServiceSpecificCredential.html) **
- **Descrição:** Concede permissão para atualizar o status de uma credencial específica do serviço como ativo ou inativo para um usuário do IAM
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSigningCertificate.html) **
- **Descrição:** Concede permissão para atualizar o status do certificado de assinatura do usuário especificado para ativo ou desativado
- **Nível de acesso:** Write
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateUser.html) **
- **Descrição:** Concede permissão para atualizar o nome ou o caminho do usuário do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Descrição:** Concede permissão para carregar uma chave CloudFront pública
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):**
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSSHPublicKey.html) **
- **Descrição:** Concede permissão para fazer upload de uma chave pública SSH e associá-la ao usuário do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadServerCertificate.html) **
- **Descrição:** Concede permissão para carregar uma entidade certificada de servidor para o Conta da AWS
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **Chaves de condição:** / **Ações dependentes:**
- **Tipos de recursos (\*necessários):** / **Chaves de condição:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Ações dependentes:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSigningCertificate.html) **
- **Descrição:** Concede permissão para fazer upload de um certificado de X.509 assinatura e associá-lo ao usuário do IAM especificado
- **Nível de acesso:** Gravar
- **Tipos de recursos (\*necessários):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Chaves de condição:**
- **Ações dependentes:**
## Tipos de recursos definidos por AWS Identity and Access Management (IAM)
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento `Resource` de declarações de políticas de permissão do IAM. Cada ação na [Tabela de ações](#awsidentityandaccessmanagementiam-actions-as-permissions) identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de tipos de recursos](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Resource types | ARN | Chaves de condição |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html) | arn:${Partition}:iam::${Account}:access-report/${EntityPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) | arn:${Partition}:iam::${Account}:assumed-role/${RoleName}/${RoleSessionName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) | arn:${Partition}:iam::${Account}:federated-user/${UserName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html) | arn:${Partition}:iam::${Account}:group/${GroupNameWithPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) | arn:${Partition}:iam::${Account}:instance-profile/${InstanceProfileNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) | arn:${Partition}:iam::${Account}:mfa/${MfaTokenIdWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html) | arn:${Partition}:iam::${Account}:oidc-provider/${OidcProviderName} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) | arn:${Partition}:iam::${Account}:policy/${PolicyNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) | arn:${Partition}:iam::${Account}:role/${RoleNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)
[#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) | arn:${Partition}:iam::${Account}:saml-provider/${SamlProviderName} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) | arn:${Partition}:iam::${Account}:server-certificate/${CertificateNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) | arn:${Partition}:iam::${Account}:sms-mfa/${MfaTokenIdWithPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) | arn:${Partition}:iam::${Account}:user/${UserNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)
[#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html) | arn:${Partition}:iam::${Account}:delegation-request/${DelegationRequestId} | [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner) |
## Chaves de condição para AWS Identity and Access Management (IAM)
AWS O Identity and Access Management (IAM) define as seguintes chaves de condição que podem ser usadas no elemento de uma `Condition` política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de chaves de condição](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Chaves de condição | Descrição | Type |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtra ações com base nas etiquetas transmitidas na solicitação | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | Filtra as ações com base nas etiquetas associadas ao recurso | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtra ações com base nas chaves da etiqueta transmitidas na solicitação | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName) | Filtra o acesso pelo AWS serviço ao qual essa função está vinculada | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn) | Filtra o acesso pelo recurso em nome do qual o perfil será usado | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration) | Filtra o acesso com base na duração da delegação solicitada | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner) | Filtra o acesso com base no proprietário da solicitação de delegação | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification) | Filtra o acesso pelo nível de certificação de FIPS-140-2 validação do dispositivo MFA no momento do registro de uma chave de segurança FIDO | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification) | Filtra o acesso pelo nível de certificação de FIPS-140-3 validação do dispositivo MFA no momento do registro de uma chave de segurança FIDO | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification) | Filtra o acesso pelo nível de certificação FIDO do dispositivo com MFA no momento do registro de uma chave de segurança FIDO | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel) | Filtra o acesso com base no canal de notificação solicitado | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId) | Filtra o acesso pelo ID de uma política da AWS Organizations | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService) | Filtra o acesso pelo AWS serviço para o qual essa função é passada | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary) | Filtra o acesso se a política especificada está definida como o limite de permissões na entidade do IAM (usuário ou função) | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN) | Filtra o acesso pelo ARN de uma política do IAM | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey) | Filtra o acesso pelo estado atual da ativação do dispositivo com MFA | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag) | Filtra acesso pelas etiquetas anexadas a uma entidade do IAM (usuário ou função) | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays) | Filtra o acesso com base na duração até a expiração da credencial | Numérico |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName) | Filtra o acesso pelo serviço associado com a credencial | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn) | Filtra o acesso com base no ARN do modelo solicitado | ARN |