O blog da AWS
Tag: AWS Identity and Access Management (IAM)
Conecte-se com segurança ao Amazon RDS para PostgreSQL com o AWS Session Manager e a autenticação IAM
Por Adria Morgado e Alan Oberto Jimenez As políticas das empresas geralmente não permitem que instâncias de banco de dados tenham um endpoint público, a menos que haja um requisito comercial específico. Embora isso proteja esses recursos do acesso público pela Internet, também limita a forma como os usuários podem se conectar a eles a […]
Onde está minha Secret Access Key?
Por Jim Scharf Atualização em 12 de março de 2019: agora você pode encontrar e atualizar suas chaves de acesso em um único local central no Console de gerenciamento da AWS. Aprenda como Nesta postagem do blog, discutirei o que você deve fazer caso tenha perdido sua secret access key ou precise de uma […]
Como usar trust policies com roles do IAM
Por Jonathan Jenkyn and Liam Wadman As roles (funções) do AWS Identity and Access Management (IAM) são componentes importantes para os clientes operarem na Amazon Web Service (AWS). Neste blog, analisaremos os detalhes de como as trust policies de roles funcionam e como você pode usá-las para restringir a forma como suas roles são […]
Como criar uma autorização refinada usando o Amazon Cognito, o API Gateway e o IAM
Por Artem Lovan, arquiteto sênior de soluções em Nova York na AWS. Autorizar a funcionalidade de uma aplicação com base na associação a um grupo é uma melhor prática. Se estiver criando APIs com o Amazon API Gateway e precisar de um controle de acesso refinado para os usuários, você pode usar o Amazon Cognito. O Amazon […]
Escrevendo políticas do IAM: Conceda Acesso a Pastas Específicas do Usuário em um Bucket do Amazon S3
Por Jim Scharf Muitos de vocês perguntaram como criar uma política do AWS Identity and Access Management (IAM) com permissões em nível de pasta para buckets do Amazon S3. O blogueiro convidado desta semana, Elliot Yamaguchi, redator técnico da equipe do IAM, explicará os fundamentos da redação desse tipo de política. Para mostrar como criar uma […]
Rotacione automaticamente as credenciais de banco de dados no Amazon RDS com o AWS Secrets Manager
Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]
Como proteger o acesso entre contas usando MFA?
Por Shon Shah Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]
Como rotacionar chaves de acesso para usuários do IAM
Por Ben Brauer, Product Manager for AWS Identity and Access Management Trocar as chaves de acesso (que consistem em um ID de chave de acesso e uma chave de acesso secreta) com base em um agendamento prévio é uma prática recomendada de segurança bem conhecida, porque reduz o período em que uma chave de […]
Como restringir o acesso do bucket do Amazon S3 a uma IAM Role específica
Por Chris Craig, Senior CDA na AWS 2 de abril de 2021: Na seção “Conceder acesso entre contas a um bucket para uma IAM Role específica”, atualizamos a segunda política para corrigir um erro. Sou engenheiro de suporte de nuvem aqui na AWS, e os clientes geralmente me perguntam como podem limitar o acesso de […]
Escolhendo sua estratégia de endpoint de VPC para o Amazon S3
Por Jeff Harman e Gilles-Kuessan Satchivi, Arquitetos Senior de Soluções Este post foi escrito em parceria com Anusha Dharmalingam, ex-arquiteta de soluções da AWS. Sua aplicação na Amazon Web Services (AWS) precisa se conectar aos endpoints públicos dos buckets do Amazon Simple Storage Service (S3) sem passar pela Internet? E essa conexão precisa escalar […]