Ícone de bloqueio
Nuvem da AWS
Crie uma conta gratuita


O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS.

Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS e obtenha conceitos básicos com estas melhores práticas do IAM.

O IAM é gratuito. Comece a usá-lo hoje mesmo.

Introdução ao AWS IAM (2:15)

IAM_Overview

Use o controle de acesso específico, integre-o ao seu diretório corporativo e solicite uma MFA para usuários altamente privilegiados

IAM_Feature_380x380_Fine-Control

O IAM permite que os usuários controlem o acesso às APIs de serviço e a recursos específicos da AWS. O IAM também permite que você adicione condições específicas, como a hora certa para controlar como um usuário pode usar a AWS, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.

IAM_Feature_380x380_Managed-Access-for-Mobile

Você pode habilitar aplicativos móveis e baseados em navegadores para acessar, com segurança, os recursos da AWS ao solicitar credenciais de segurança temporárias que concedem acesso somente a recursos específicos da AWS por um período de tempo configurável.

IAM_Feature_380x380_Multi-Factor-Authentication

Proteja seu ambiente da AWS usando a AWS MFA, um recurso de segurança disponível sem custo adicional que expande as credenciais de nome de usuário e senha. A MFA exige que os usuários provem que possuem fisicamente um token de hardware de MFA ou um dispositivo móvel habilitado pela MFA ao disponibilizar um código de MFA válido.

IAM_Feature_380x380_Directory-Integration


O IAM pode ser usado para conceder a funcionários e aplicativos acesso federado ao Console de Gerenciamento da AWS e a APIs de serviço da AWS, usando sistemas de identidade atuais, como o Microsoft Active Directory. Você pode utilizar qualquer solução de gerenciamento de identidade compatível com o SAML 2.0 ou usar algum dos nossos exemplos de federação (SSO do console da AWS ou federação por meio de APIs).

O IAM auxilia na criação de atribuições e permissões

O AWS IAM permite que você:

Gerencie os usuários do IAM e seus acessos. É possível criar usuários no IAM, atribuir a eles credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de Multi-factor Authentication) ou solicitar credenciais de segurança temporárias para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar.

Gerencie atribuições do IAM e suas permissões. Você pode criar atribuições no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a atribuição. É possível também definir qual entidade tem permissão para assumir a atribuição.

Gerencie usuários federados e suas permissões. Você pode habilitar a federação de identidades para permitir que as identidades atuais (usuários, grupos e atribuições) na sua empresa acessem o Console de Gerenciamento da AWS, chamem as AWS APIs e acessem recursos, sem a necessidade de criar um usuário do IAM para cada identidade.

 

Gerencie o controle de acesso sem perder a flexibilidade ou a resiliência

A AWS tem uma lista das melhores práticas para ajudar profissionais e desenvolvedores de TI. Para obter uma explicação completa sobre as melhores práticas do IAM, assista à sessão gravada do re:Invent 2015 (no reprodutor de vídeo à direita deste parágrafo).

Usuários – Crie usuários individuais.

Grupos – Gerencie permissões com grupos.

Permissões – Conceda o menor privilégio.

Auditoria – Ative o AWS CloudTrail.

Senha – Configure uma política de senha forte.

MFA – Habilite a MFA para usuários privilegiados.

Atribuições – Use atribuições do IAM para instâncias do Amazon EC2.

Compartilhamento – Use atribuições do IAM para compartilhar acesso.

Rodízio – Faça o rodízio das credenciais de segurança com frequência.

Condições – Restrinja ainda mais o acesso privilegiado com condições.

Raiz – Reduza ou remova o uso da raiz.

SEC302: Melhores práticas do IAM a serem seguidas
52:48
Melhores práticas do IAM a serem seguidas