O blog da AWS

Tag: AWS Identity and Access Management (IAM)

Como usar trust policies com roles do IAM

Por Jonathan Jenkyn and Liam Wadman   As roles (funções) do AWS Identity and Access Management (IAM) são componentes importantes para os clientes operarem na Amazon Web Service (AWS). Neste blog, analisaremos os detalhes de como as trust policies de roles funcionam e como você pode usá-las para restringir a forma como suas roles são […]

Como criar uma autorização refinada usando o Amazon Cognito, o API Gateway e o IAM

Por Artem Lovan, arquiteto sênior de soluções em Nova York na AWS.   Autorizar a funcionalidade de uma aplicação com base na associação a um grupo é uma melhor prática. Se estiver criando APIs com o Amazon API Gateway e precisar de um controle de acesso refinado para os usuários, você pode usar o Amazon Cognito. O Amazon […]

Escrevendo políticas do IAM: Conceda Acesso a Pastas Específicas do Usuário em um Bucket do Amazon S3

Por Jim Scharf   Muitos de vocês perguntaram como criar uma política do AWS Identity and Access Management (IAM) com permissões em nível de pasta para buckets do Amazon S3. O blogueiro convidado desta semana, Elliot Yamaguchi, redator técnico da equipe do IAM, explicará os fundamentos da redação desse tipo de política. Para mostrar como criar uma […]

Rotacione automaticamente as credenciais de banco de dados no Amazon RDS com o AWS Secrets Manager

Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]

Como proteger o acesso entre contas usando MFA?

Por Shon Shah   Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]

Como restringir o acesso do bucket do Amazon S3 a uma IAM Role específica

Por Chris Craig, Senior CDA na AWS 2 de abril de 2021: Na seção “Conceder acesso entre contas a um bucket para uma IAM Role específica”, atualizamos a segunda política para corrigir um erro. Sou engenheiro de suporte de nuvem aqui na AWS, e os clientes geralmente me perguntam como podem limitar o acesso de […]

Escolhendo sua estratégia de endpoint de VPC para o Amazon S3

Por Jeff Harman e Gilles-Kuessan Satchivi, Arquitetos Senior de Soluções Este post foi escrito em parceria com Anusha Dharmalingam, ex-arquiteta de soluções da AWS.   Sua aplicação na Amazon Web Services (AWS) precisa se conectar aos endpoints públicos dos buckets do Amazon Simple Storage Service (S3) sem passar pela Internet? E essa conexão precisa escalar […]