No curso não diz quais politicas o usuário pode ter em outro comentário, a solução foi usar a politica de adm com acesso total Teria outra forma de usar uma chave de acesso sem tantas permissões?
No curso não diz quais politicas o usuário pode ter em outro comentário, a solução foi usar a politica de adm com acesso total Teria outra forma de usar uma chave de acesso sem tantas permissões?
hoje, com a Alura e o Google Gemini
Oi Edivaldo, tudo bem?
Entendo a sua preocupação em relação às permissões do usuário na AWS. É uma boa prática dar ao usuário apenas as permissões necessárias para realizar suas tarefas, isso é conhecido como Princípio do Menor Privilégio.
No console do IAM, além da política de administração com acesso total, existem muitas outras políticas que você pode atribuir ao usuário. A escolha da política depende das tarefas que o usuário precisa realizar.
Por exemplo, se o usuário precisa apenas ler dados de um bucket S3, você pode atribuir a ele a política AmazonS3ReadOnlyAccess. Se o usuário precisa gerenciar instâncias EC2, você pode atribuir a ele a política AmazonEC2FullAccess. E assim por diante.
Além disso, você pode criar políticas personalizadas no IAM, onde você especifica exatamente quais ações o usuário pode e não pode realizar. Por exemplo, você pode criar uma política que permite ao usuário apenas iniciar e parar instâncias EC2, mas não permite que ele crie ou exclua instâncias.
Para criar uma política personalizada, você pode ir ao console do IAM, clicar em "Políticas" no menu à esquerda, e depois clicar em "Criar política". Lá, você pode especificar as ações, recursos e condições para a política.
Espero ter ajudado.
Um abraço e bons estudos.