Gerencie usuários do IAM e o acesso concedido a eles: você poderá criar usuários no IAM, atribuir a eles credenciais individuais de segurança (como chaves de acesso, senhas e dispositivos de autenticação multifator) ou solicitar credenciais temporárias de segurança para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar. Os usuários do IAM podem ser:
- Administradores com privilégios que precisem de acesso ao console para gerenciar recursos da AWS.
- Usuários finais que precisem de acesso ao conteúdo na AWS.
- Sistemas que precisem de privilégios para acessar de modo programático seus dados na AWS.
Casos de uso geral para a criação de usuários do IAM
- É considerada uma melhor prática de segurança não usar sua conta raiz, pois ela concede acesso a todos os serviços e recursos. Conceda aos usuários a quantidade mínima necessária de privilégios, o que é conhecido como o menor privilégio.
- Haverá outras pessoas no seu grupo que terão permissões variadas de acesso e autorização . Ao utilizar os usuários do IAM, fica mais fácil atribuir políticas a usuários específicos que acessem determinados serviços e recursos associados.
- Um usuário do IAM poderá usar a AWS CLI.
- Um usuário do IAM poderá usar uma função.
O diagrama a seguir descreve o caso de uso canônico para a criação de um usuário do IAM:
Comece a usar a AWS gratuitamente
Crie uma conta gratuitaOu faça login no Console
O nível gratuito da AWS inclui 750 horas de Nó de cache micro com o Amazon ElastiCache.
Uso de grupos para uma fácil administração
Um grupo é um conjunto de usuários do IAM. Os grupos permitem que você atribua permissões para um conjunto de usuários, o que facilita o gerenciamento de permissões para os usuários em questão. Por exemplo, você poderá ter um grupo chamado Admins e conceder a ele os tipos de permissões que os administradores geralmente precisam. Qualquer usuário nesse grupo terá automaticamente as permissões que forem atribuídas ao grupo. Se um novo usuário entrar para a sua empresa e precisar de privilégios administrativos, você poderá atribuir as permissões pertinentes ao adicioná-lo ao grupo em questão. De modo similar, se uma pessoa mudar de função na sua empresa, em vez de editar as permissões deste usuário, você poderá removê-lo do grupo antigo e incluí-lo no novo grupo.