O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para permitir e negar suas permissões para recursos da AWS.

Para começar com o IAM, clique em Create New Account, ou caso já esteja registrado na AWS, faça login no AWS Management Console e comece com as práticas recomendadas do IAM.


O IAM é gratuito, portanto comece ainda hoje!

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, e fóruns de suporte, entre outros recursos.


O AWS IAM permite que você:

Gerencie usuários do IAM e seus acessos – Você pode criar usuários no IAM, atribuir a eles credenciais de segurança individuais (por exemplo, chaves de acesso, senhas e dispositivos de autenticação multifator) ou solicitar credenciais de segurança temporárias para fornecer aos usuários acesso a serviços e recursos da AWS. É possível gerenciar permissões para controlar quais operações um usuário pode realizar.

Gerencie funções do IAM e suas permissões – Você pode criar funções no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a função. Você também pode definir qual entidade tem permissão para assumir a função.

Gerencie usuários federadose suas permissões – Você pode ativar a federação de identidades para permitir que as identidades existentes (por exemplo, usuários) na sua empresa acessem o AWS Management Console, chamem as APIs da AWS e acessem recursos, sem necessidade de criar um usuário do IAM para cada identidade.

 

Proteja seu ambiente da AWS usando a AWS Multi-Factor Authentication (MFA), um recurso de segurança disponível sem custo adicional que expande as credenciais de senha e nome de usuário. A MFA exige que os usuários provem a posse física de um hardware ou dispositivo MFA virtual fornecendo um código MFA válido.

O IAM permite que os seus usuários controlem o acesso às APIs de serviço da AWS e para recursos específicos. O IAM também permite que você adicione condições específicas para controlar como um usuário pode usar a AWS, como a hora do dia, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.

Você pode ativar os aplicativos móveis e baseados em navegadores para acessar, com segurança, os recursos da AWS ao solicitar credenciais de segurança temporárias que concedem acesso somente a recursos específicos da AWS por um período de tempo configurável.

O IAM pode ser usado para conceder aos funcionários e aplicativos acesso federado ao AWS Management Console e às APIs de serviço da AWS, usando sistemas de identidade já existentes, como o Microsoft Active Directory.  Você pode utilizar qualquer solução de gestão de identidade que suporte SMAL 2.0 ou ficar à vontade para utilizar algum dos nossos exemplos de federação (AWS Console SSO ou federação por meio de APIs).

Proteja seu ambiente da AWS usando a AWS Multi-Factor Authentication (MFA), um recurso de segurança disponível sem custo adicional que expande as credenciais de senha e nome de usuário. A MFA exige que os usuários provem a posse física de um hardware ou dispositivo MFA virtual fornecendo um código MFA válido.

A AWS tem uma lista de práticas recomendadas para ajudar profissionais de TI e desenvolvedores a gerenciar o controle de acesso sem perder flexibilidade ou resiliência. Para obter uma explicação completa das melhores práticas do IAM, consulte a seção gravada do re:Invent 2013.

Usuários – Criar usuários individuais

Grupos – Gerenciar permissões com grupos

Permissões – Conceder privilégios mínimos

Senha – Configurar uma forte política de senha

MFA – Habilitar MFA para usuários privilegiados

Funções – Utilizar funções do IAM para instâncias EC2

Compartilhamento – Utilizar funções do IAM para compartilhar acesso

Rotacionar – Rotacionar credenciais de segurança regularmente

Condições – Maior acesso privilegiado restrito com condições

Raiz – Reduzir/remover o uso de raiz

Top10_Session
53:37
As 10 melhores práticas do AWS Identity and Access Management (IAM)