No curso não diz quais politicas o usuário pode ter em outro comentário, a solução foi usar a politica de adm com acesso total Teria outra forma de usar uma chave de acesso sem tantas permissões?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
No curso não diz quais politicas o usuário pode ter em outro comentário, a solução foi usar a politica de adm com acesso total Teria outra forma de usar uma chave de acesso sem tantas permissões?
Oi Edivaldo, tudo bem?
Entendo a sua preocupação em relação às permissões do usuário na AWS. É uma boa prática dar ao usuário apenas as permissões necessárias para realizar suas tarefas, isso é conhecido como Princípio do Menor Privilégio.
No console do IAM, além da política de administração com acesso total, existem muitas outras políticas que você pode atribuir ao usuário. A escolha da política depende das tarefas que o usuário precisa realizar.
Por exemplo, se o usuário precisa apenas ler dados de um bucket S3, você pode atribuir a ele a política AmazonS3ReadOnlyAccess. Se o usuário precisa gerenciar instâncias EC2, você pode atribuir a ele a política AmazonEC2FullAccess. E assim por diante.
Além disso, você pode criar políticas personalizadas no IAM, onde você especifica exatamente quais ações o usuário pode e não pode realizar. Por exemplo, você pode criar uma política que permite ao usuário apenas iniciar e parar instâncias EC2, mas não permite que ele crie ou exclua instâncias.
Para criar uma política personalizada, você pode ir ao console do IAM, clicar em "Políticas" no menu à esquerda, e depois clicar em "Criar política". Lá, você pode especificar as ações, recursos e condições para a política.
Espero ter ajudado.
Um abraço e bons estudos.