Ícone de bloqueio
Nuvem AWS
Comece a usar o AWS IAM


O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS. 

O IAM é um recurso da sua conta da AWS disponibilizado gratuitamente. Você será cobrado somente pelo uso de outros serviços da AWS utilizados pelos usuários.

Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS e obtenha conceitos básicos com estas melhores práticas do IAM.

Vídeo da visão geral do AWS IAM
Vídeo: AWS IAM Overview

Use o controle de acesso específico, integre-o ao seu diretório corporativo e solicite uma MFA para usuários altamente privilegiados

Imagem de acesso refinado

O IAM permite que os usuários controlem o acesso às APIs de serviço e a recursos específicos da AWS. O IAM também permite que você adicione condições específicas, como a hora certa para controlar como um usuário pode usar a AWS, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.

Acesso gerenciado para imagens de dispositivos móveis

Você pode habilitar aplicativos móveis e baseados em navegadores para acessar, com segurança, os recursos da AWS ao solicitar credenciais de segurança temporárias que concedem acesso somente a recursos específicos da AWS por um período de tempo configurável.

Imagem MFA

Proteja seu ambiente da AWS usando a AWS MFA, um recurso de segurança disponível sem custo adicional que expande as credenciais de nome de usuário e senha. A MFA exige que os usuários provem que possuem fisicamente um token de hardware de MFA ou um dispositivo móvel habilitado pela MFA ao disponibilizar um código de MFA válido.

Imagem de integração de diretórios


O IAM pode ser usado para conceder a funcionários e aplicativos acesso federado ao Console de Gerenciamento da AWS e a APIs de serviço da AWS, usando sistemas de identidade atuais, como o Microsoft Active Directory. Você pode utilizar qualquer solução de gerenciamento de identidade que ofereça suporte ao SAML 2.0 ou usar algum dos nossos exemplos de federação (SSO do console da AWS ou federação por meio de APIs).

O IAM auxilia na criação de atribuições e permissões

O AWS IAM permite que você:

  • Gerencie os usuários do IAM e seus acessos. É possível criar usuários no IAM, atribuir a eles credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de Multi-factor Authentication) ou solicitar credenciais de segurança temporárias para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar.
  • Gerencie atribuições do IAM e suas permissões. Você pode criar atribuições no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a atribuição. É possível também definir qual entidade tem permissão para assumir a atribuição. Além disso, você pode usar funções vinculadas a serviços para delegar permissões a serviços da AWS que criam e gerenciam recursos da AWS em seu nome.
  • Gerencie usuários federados e suas permissões. Você pode habilitar a federação de identidades para permitir que as identidades atuais (usuários, grupos e funções) na sua empresa acessem o Console de Gerenciamento da AWS, chamem as APIs da AWS e acessem recursos, sem a necessidade de criar um usuário do IAM para cada identidade. Use qualquer solução de gerenciamento de identidade que ofereça suporte ao SAML 2.0 ou use algum dos nossos exemplos de federação (SSO do console da AWS ou federação por meio de APIs).

Gerencie o controle de acesso sem perder a flexibilidade ou a resiliência

A AWS tem uma lista das melhores práticas para ajudar profissionais e desenvolvedores de TI. Para obter uma explicação completa sobre as melhores práticas do IAM, assista à sessão gravada do re:Invent 2015 (no reprodutor de vídeo à direita deste parágrafo).

Usuários – Crie usuários individuais.

Grupos – Gerencie permissões com grupos.

Permissões – Conceda o menor privilégio.

Auditoria – Ative o AWS CloudTrail.

Senha – Configure uma política de senha forte.

MFA – Habilite a MFA para usuários privilegiados.

Atribuições – Use atribuições do IAM para instâncias do Amazon EC2.

Compartilhamento – Use atribuições do IAM para compartilhar acesso.

Rodízio – Faça o rodízio das credenciais de segurança com frequência.

Condições – Restrinja ainda mais o acesso privilegiado com condições.

Raiz – Reduza ou remova o uso da raiz.

Melhores práticas do IAM a serem seguidas apresentadas no re:Invent 2015
52:48
Melhores práticas do IAM a serem seguidas

É fácil começar a usar o AWS IAM. O melhor de tudo é que ele é gratuito. 

 

Comece a usar o AWS IAM