IAM Scope
Referência multi-cloud de roles, políticas e permissões IAM — 7 plataformas em um único lugar
O que é o IAM Scope?
O IAM Scope é uma ferramenta de referência rápida para profissionais de identidade e segurança que trabalham com múltiplas plataformas cloud. O objetivo é centralizar roles, policies e permissões das principais CSPs em um único lugar — com classificação de risco, filtros e pesquisa integrada.
A documentação oficial de cada provedor é extensa e dispersa. O IAM Scope traz essa informação organizada, filtrável e pesquisável — ideal para revisões de acesso, design de roles customizadas, auditorias de segurança e análise comparativa entre nuvens.
Plataformas cobertas
Microsoft Entra ID
144 built-in roles + role actions + Microsoft Graph API permissions, classificados pelo Enterprise Access Model (EAM).
Azure RBAC
926 roles built-in do Azure Resource Manager com Risk Tier e escopos de atribuição.
Google Cloud (GCP)
Roles predefinidas do GCP IAM por serviço, tier e categoria — Primitive, Predefined e Custom.
Google Workspace
Admin Roles predefinidas e OAuth Scopes classificados por sensibilidade.
AWS IAM
Managed Policies, Service Roles e Permission Boundaries com categorização por serviço AWS.
OCI IAM
127 policy patterns do Oracle Cloud Infrastructure com modelo de verbos (inspect · read · use · manage).
IBM Cloud
Roles de plataforma e de serviço, Account Management Services e Classic Infrastructure.
Ferramentas transversais
Role Advisor
BetaBusca semântica cross-platform: descreva o que você precisa fazer e receba sugestões de roles em todas as 7 plataformas.
Multi-Cloud Compare
BetaComparativo lado a lado das equivalências IAM entre plataformas — Global Admin, Billing, Read-Only, User Admin e mais.
Sobre o autor
Natan Tomaz
Profissional de identidade e segurança com foco em Microsoft Entra ID, Zero Trust e ambientes multi-cloud. Apaixonado por automação, governança de acesso e compartilhamento de conhecimento técnico com a comunidade.
Frescor dos dados
Última verificação geral: 2026-07-01. Cada conjunto de dados é sincronizado/verificado independentemente contra sua fonte oficial — consulte a data e a fonte específica de cada um abaixo antes de tomar decisões de acesso baseadas neste site.
| Conjunto de dados | Última verificação | Fonte |
|---|---|---|
| Entra ID — Directory Roles (144) Verificado linha a linha contra a tabela oficial do Microsoft Learn em 30/06/2026 — 1 rename e 1 correção de grafia aplicados. | 2026-06-30 | EntraOps / AzurePrivilegedIAM — Classification_EntraIdDirectoryRoles.json |
| Entra ID — API Permissions, Application (692) | 2026-06-30 | EntraOps / AzurePrivilegedIAM — Classification_MsGraphAppRoles.json |
| Entra ID — API Permissions, Delegated (162) Cobertura inicial parcial (162 de ~700+ escopos delegados do Graph) — ver cabeçalho de apiPermissions.ts. Tier inferido a partir do sinal AdminConsentRequired quando não há par exato com a Application permission de mesmo nome. | 2026-06-30 | Microsoft Graph permissions reference (microsoft-graph-docs-contrib) |
| Azure RBAC — Built-in Roles (926) | 2026-07-01 | MicrosoftDocs/azure-docs — built-in-roles reference (via scripts/fetch-azure-roles.js) |
| AWS IAM — Managed Policies / Service Roles (497) | 2026-06-30 | AWS Managed Policy Reference + documentação oficial AWS IAM |
| GCP IAM — Predefined Roles (232) | 2026-06-30 | Google Cloud IAM — Understanding roles |
| Google Workspace — Admin Roles & OAuth Scopes (40) | 2026-06-30 | Google Workspace Admin SDK — Roles & OAuth 2.0 Scopes |
| OCI IAM — Policy Patterns (126) Catálogo sintético de padrões de policy — a OCI não publica um catálogo nomeado equivalente ao de managed policies da AWS. | 2026-06-30 | Oracle Cloud Infrastructure — Identity & Policy Reference |
| IBM Cloud IAM — Roles & Access (157) | 2026-06-30 | IBM Cloud Docs — Account, IAM roles & actions |
Projeto comunitário independente. Dados compilados das documentações oficiais de cada provedor. Sem vínculo com Microsoft, Google, Amazon, Oracle ou IBM.