Ícone de bloqueio
Nuvem da AWS
Comece a usar o AWS IAM


O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS. 

O IAM é um recurso da sua conta da AWS disponibilizado gratuitamente. Você será cobrado somente pelo uso de outros serviços da AWS utilizados pelos usuários.

Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS e obtenha conceitos básicos com estas melhores práticas do IAM.

O Adobe Flash Player ou um navegador moderno é obrigatório para assistir aos vídeos neste site.

Vídeo da visão geral do AWS IAM

Use o controle de acesso específico, integre-o ao seu diretório corporativo e solicite uma MFA para usuários altamente privilegiados

IAM_Feature_380x380_Fine-Control

O IAM permite que os usuários controlem o acesso às APIs de serviço e a recursos específicos da AWS. O IAM também permite que você adicione condições específicas, como a hora certa para controlar como um usuário pode usar a AWS, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.

IAM_Feature_380x380_Managed-Access-for-Mobile

Você pode habilitar aplicativos móveis e baseados em navegadores para acessar, com segurança, os recursos da AWS ao solicitar credenciais de segurança temporárias que concedem acesso somente a recursos específicos da AWS por um período de tempo configurável.

IAM_Feature_380x380_Multi-Factor-Authentication

Proteja seu ambiente da AWS usando a AWS MFA, um recurso de segurança disponível sem custo adicional que expande as credenciais de nome de usuário e senha. A MFA exige que os usuários provem que possuem fisicamente um token de hardware de MFA ou um dispositivo móvel habilitado pela MFA ao disponibilizar um código de MFA válido.

IAM_Feature_380x380_Directory-Integration


O IAM pode ser usado para conceder a funcionários e aplicativos acesso federado ao Console de Gerenciamento da AWS e a APIs de serviço da AWS, usando sistemas de identidade atuais, como o Microsoft Active Directory. Você pode utilizar qualquer solução de gerenciamento de identidade compatível com o SAML 2.0 ou usar algum dos nossos exemplos de federação (SSO do console da AWS ou federação por meio de APIs).

O IAM auxilia na criação de atribuições e permissões

O AWS IAM permite que você:

  • Gerencie os usuários do IAM e seus acessos. É possível criar usuários no IAM, atribuir a eles credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de Multi-factor Authentication) ou solicitar credenciais de segurança temporárias para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar.
  • Gerencie atribuições do IAM e suas permissões. Você pode criar atribuições no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a atribuição. É possível também definir qual entidade tem permissão para assumir a atribuição. Além disso, você pode usar atribuições vinculadas a serviços para delegar permissões a Serviços da AWS que criem e gerenciem recursos da AWS automaticamente.
  • Gerencie usuários federados e suas permissões. Você pode habilitar a federação de identidades para permitir que as identidades atuais (usuários, grupos e atribuições) na sua empresa acessem o Console de Gerenciamento da AWS, chamem as AWS APIs e acessem recursos, sem a necessidade de criar um usuário do IAM para cada identidade.

Gerencie o controle de acesso sem perder a flexibilidade ou a resiliência

A AWS tem uma lista das melhores práticas para ajudar profissionais e desenvolvedores de TI. Para obter uma explicação completa sobre as melhores práticas do IAM, assista à sessão gravada do re:Invent 2015 (no reprodutor de vídeo à direita deste parágrafo).

Usuários – Crie usuários individuais.

Grupos – Gerencie permissões com grupos.

Permissões – Conceda o menor privilégio.

Auditoria – Ative o AWS CloudTrail.

Senha – Configure uma política de senha forte.

MFA – Habilite a MFA para usuários privilegiados.

Atribuições – Use atribuições do IAM para instâncias do Amazon EC2.

Compartilhamento – Use atribuições do IAM para compartilhar acesso.

Rodízio – Faça o rodízio das credenciais de segurança com frequência.

Condições – Restrinja ainda mais o acesso privilegiado com condições.

Raiz – Reduza ou remova o uso da raiz.

O Adobe Flash Player ou um navegador moderno é obrigatório para assistir aos vídeos neste site.

Melhores práticas do IAM a serem seguidas apresentadas no re:Invent 2015
52:48
Melhores práticas do IAM a serem seguidas

É fácil começar a usar o AWS IAM. O melhor de tudo é que ele é gratuito. 

 

Comece a usar o AWS IAM