Sobre

IAM Scope — proposta, plataformas e autor

IAM Scope

Referência multi-cloud de roles, políticas e permissões IAM — 7 plataformas em um único lugar

iamscope.cloud

O que é o IAM Scope?

O IAM Scope é uma ferramenta de referência rápida para profissionais de identidade e segurança que trabalham com múltiplas plataformas cloud. O objetivo é centralizar roles, policies e permissões das principais CSPs em um único lugar — com classificação de risco, filtros e pesquisa integrada.

A documentação oficial de cada provedor é extensa e dispersa. O IAM Scope traz essa informação organizada, filtrável e pesquisável — ideal para revisões de acesso, design de roles customizadas, auditorias de segurança e análise comparativa entre nuvens.

Plataformas cobertas

Microsoft Entra ID

144 built-in roles + role actions + Microsoft Graph API permissions, classificados pelo Enterprise Access Model (EAM).

Azure RBAC

926 roles built-in do Azure Resource Manager com Risk Tier e escopos de atribuição.

Google Cloud (GCP)

Roles predefinidas do GCP IAM por serviço, tier e categoria — Primitive, Predefined e Custom.

Google Workspace

Admin Roles predefinidas e OAuth Scopes classificados por sensibilidade.

AWS IAM

Managed Policies, Service Roles e Permission Boundaries com categorização por serviço AWS.

OCI IAM

127 policy patterns do Oracle Cloud Infrastructure com modelo de verbos (inspect · read · use · manage).

IBM Cloud

Roles de plataforma e de serviço, Account Management Services e Classic Infrastructure.

Ferramentas transversais

Role Advisor

Beta

Busca semântica cross-platform: descreva o que você precisa fazer e receba sugestões de roles em todas as 7 plataformas.

Multi-Cloud Compare

Beta

Comparativo lado a lado das equivalências IAM entre plataformas — Global Admin, Billing, Read-Only, User Admin e mais.

Sobre o autor

N

Natan Tomaz

Profissional de identidade e segurança com foco em Microsoft Entra ID, Zero Trust e ambientes multi-cloud. Apaixonado por automação, governança de acesso e compartilhamento de conhecimento técnico com a comunidade.

Frescor dos dados

Última verificação geral: 2026-07-01. Cada conjunto de dados é sincronizado/verificado independentemente contra sua fonte oficial — consulte a data e a fonte específica de cada um abaixo antes de tomar decisões de acesso baseadas neste site.

Conjunto de dadosÚltima verificaçãoFonte
Entra ID — Directory Roles (144)

Verificado linha a linha contra a tabela oficial do Microsoft Learn em 30/06/2026 — 1 rename e 1 correção de grafia aplicados.

2026-06-30EntraOps / AzurePrivilegedIAM — Classification_EntraIdDirectoryRoles.json
Entra ID — API Permissions, Application (692)2026-06-30EntraOps / AzurePrivilegedIAM — Classification_MsGraphAppRoles.json
Entra ID — API Permissions, Delegated (162)

Cobertura inicial parcial (162 de ~700+ escopos delegados do Graph) — ver cabeçalho de apiPermissions.ts. Tier inferido a partir do sinal AdminConsentRequired quando não há par exato com a Application permission de mesmo nome.

2026-06-30Microsoft Graph permissions reference (microsoft-graph-docs-contrib)
Azure RBAC — Built-in Roles (926)2026-07-01MicrosoftDocs/azure-docs — built-in-roles reference (via scripts/fetch-azure-roles.js)
AWS IAM — Managed Policies / Service Roles (497)2026-06-30AWS Managed Policy Reference + documentação oficial AWS IAM
GCP IAM — Predefined Roles (232)2026-06-30Google Cloud IAM — Understanding roles
Google Workspace — Admin Roles & OAuth Scopes (40)2026-06-30Google Workspace Admin SDK — Roles & OAuth 2.0 Scopes
OCI IAM — Policy Patterns (126)

Catálogo sintético de padrões de policy — a OCI não publica um catálogo nomeado equivalente ao de managed policies da AWS.

2026-06-30Oracle Cloud Infrastructure — Identity & Policy Reference
IBM Cloud IAM — Roles & Access (157)2026-06-30IBM Cloud Docs — Account, IAM roles & actions

Projeto comunitário independente. Dados compilados das documentações oficiais de cada provedor. Sem vínculo com Microsoft, Google, Amazon, Oracle ou IBM.