Estrutura da política do IAM consiste em:
- Version
Informa a versão da politica do IAM
- Id (optional)
É um identificador opcional nas politicas do IAM
- Statement (required)
Trata-se de um uma ou mais declarações da política do IAM
Sendo que o Statements pode consistir em:
- Sid (Optional)
Inclue um ID opcional para diferenciar entre seus statements.
- Effect
Use Permitir ou Negar para indicar se a política permite ou nega acesso.
- Principal
Se você criar uma política baseada em recursos, deverá indicar a conta, usuário, função ou usuário ao qual deseja permitir ou negar acesso. Se você estiver criando uma política de permissões do IAM para anexar a um usuário ou função, não poderá incluir esse elemento. O principal está implícito como esse usuário ou função.
- Action
Inclua uma lista de ações que a política permite ou nega.
- Resource
Se você criar uma política de permissões do IAM, deverá especificar uma lista de recursos aos quais as ações se aplicam. Se você criar uma política baseada em recursos, esse elemento será opcional. Se você não incluir esse elemento, o recurso ao qual a ação se aplica será o recurso ao qual a política está anexada.
- Condition (optional)
Especifica as circunstâncias sob as quais a política concede permissão.