O blog da AWS
Category: AWS Identity and Access Management (IAM)
Como proteger o acesso entre contas usando MFA?
Por Shon Shah Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]
Como rotacionar chaves de acesso para usuários do IAM
Por Ben Brauer, Product Manager for AWS Identity and Access Management Trocar as chaves de acesso (que consistem em um ID de chave de acesso e uma chave de acesso secreta) com base em um agendamento prévio é uma prática recomendada de segurança bem conhecida, porque reduz o período em que uma chave de […]
Pesquise programaticamente usuários usando uma API no Amazon Connect
Por Ramprasad Srirama, Sr Partner SA, Contact Center e Ayesha Borker, Sr Connect Specialist SA O gerenciamento de usuários é um componente crítico de um contact center. Os casos de uso típicos incluem a criação e a atualização de perfis de usuário. No entanto, outro caso de uso significativo é pesquisar e filtrar esses usuários […]
Como abordar a modelagem de ameaças
Por Darran Boyd, Arquiteto-chefe de soluções de segurança da AWS 3 de agosto de 2022: Seção “Conclusão” atualizada para fazer referência ao workshop “Threat Modeling the Right Way for Builders Workshop” (Modelagem de ameaças da maneira certa para Desenvolvedores) da AWS. 14 de fevereiro de 2022: Seção “Conclusão” atualizada para fazer referência à sessão […]
Como restringir o acesso do bucket do Amazon S3 a uma IAM Role específica
Por Chris Craig, Senior CDA na AWS 2 de abril de 2021: Na seção “Conceder acesso entre contas a um bucket para uma IAM Role específica”, atualizamos a segunda política para corrigir um erro. Sou engenheiro de suporte de nuvem aqui na AWS, e os clientes geralmente me perguntam como podem limitar o acesso de […]
Escolhendo sua estratégia de endpoint de VPC para o Amazon S3
Por Jeff Harman e Gilles-Kuessan Satchivi, Arquitetos Senior de Soluções Este post foi escrito em parceria com Anusha Dharmalingam, ex-arquiteta de soluções da AWS. Sua aplicação na Amazon Web Services (AWS) precisa se conectar aos endpoints públicos dos buckets do Amazon Simple Storage Service (S3) sem passar pela Internet? E essa conexão precisa escalar […]
Protegendo suas Access Keys na AWS
Por Maria Ane Dias , Arquiteta de Soluções Especialista em Segurança na AWS e Daniel Garcia, Especialista em Segurança na AWS 12 de setembro de 2022: Este blogpost foi atualizado para refletir o novo nome do AWS Single Sign-On (SSO) – AWS IAM Identity Center. Leia mais sobre a mudança de nome aqui. Na […]
Use suas credenciais de usuários IAM de forma mais segura com infraestrutura como código
Por Vinicius Soares Batista é Arquiteto de Soluções da AWS Brasil Por Allyson Oliveira é Arquiteto de Soluções da AWS Brasil O AWS Cloudformation e o Terraform são duas ferramentas de infraestrutura como código(IaC), muito utilizadas para criação de recursos em nuvem através de uma base de código comum que pode ser gerenciada pelos times […]
Melhorar experiência de Desenvolvimento na AWS usando MS VS Code IDE
Por Diego Castro, Arquiteto de Infraestrutura na AWS e Guilherme Greco, Arquiteto de Soluções na AWS Este guia demonstra um padrão de arquitetura para permitir que os desenvolvedores acessem os recursos da AWS usando o Microsoft VS Code de maneira segura e eficiente e destina-se a arquitetos e desenvolvedores de soluções. Este padrão se […]
Utilizando o AWS Config para auto remediação contra acesso público ao Amazon S3 bucket
Por Wembley Carvalho, Enterprise Solutions Architect na AWS A exposição de conteúdo público na internet, em sua maioria, é proposital e intencional. Os sites e blogs, por exemplo, precisam estar abertos ao público que os pretende acessar. Neste cenário, é muito comum inclusive que o público contenha usuários anônimos da Internet; entretanto, em alguns […]