AWS Identity and Access Management (IAM)

Gerencie com segurança o acesso aos serviços e recursos da AWS.

O AWS Identity and Access Management (IAM) permite que você gerencie com segurança o acesso aos serviços e recursos da AWS. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS.

O IAM é um recurso de sua conta da AWS disponibilizado gratuitamente. Você será cobrado somente pelo uso de outros serviços da AWS utilizados pelos usuários.

Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS e obtenha conceitos básicos com estas melhores práticas do IAM

Visão geral do AWS IAM (2:15)

Casos de uso

Controle de acesso minucioso para seus recursos da AWS

O IAM permite que os usuários controlem o acesso às APIs de serviço e a recursos específicos da AWS. O IAM também permite que você adicione condições específicas, como a hora certa para controlar como um usuário pode usar a AWS, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.

Autenticação multifator para usuários altamente privilegiados

Proteja seu ambiente da AWS usando a MFA da AWS, um recurso de segurança disponível sem custo adicional que expande as credenciais de nome de usuário e senha. A MFA exige que os usuários provem a posse física de um token de hardware de MFA ou dispositivo móvel ativado pela MFA disponibilizando um código de MFA válido.

Analisar o acesso

O IAM ajuda você a analisar o acesso em todo ambiente da AWS. Suas equipes e administradores de segurança podem validar rapidamente que suas políticas forneçam apenas o acesso público e entre contas aos seus recursos. Você também pode identificar e refinar facilmente suas políticas para permitir o acesso apenas aos serviços que estão sendo usados. Isso ajuda você a adotar da melhor forma o princípio do menor privilégio.

Integre ao seu diretório corporativo

O IAM pode ser usado para conceder a funcionários e aplicativos acesso federado ao Console de Gerenciamento da AWS e a APIs de serviço da AWS, usando sistemas de identidade atuais, como o Microsoft Active Directory. Você pode utilizar qualquer solução de gerenciamento de identidade que ofereça suporte ao SAML 2.0 ou usar algum dos nossos exemplos de federação (SSO do Console AWS ou federação por meio de APIs).

Como funciona

O IAM auxilia na criação de atribuições e permissões

O AWS IAM permite que você:

  • Gerencie os usuários do IAM e seus acessos. É possível criar usuários no IAM, atribuir a eles credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de autenticação multifator) ou solicitar credenciais de segurança temporárias para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar permissões para controlar quais operações um usuário pode desempenhar.
  • Gerencie função do IAM e suas permissões. Você pode criar funções no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a função. É possível também definir qual entidade tem permissão para assumir a função. Além disso, você pode usar funções vinculadas a serviços para delegar permissões a serviços da AWS que criam e gerenciam recursos da AWS em seu nome.
  • Gerencie usuários federados e suas permissões. Você pode habilitar a federação de identidades para permitir que as identidades atuais (usuários, grupos e funções) na sua empresa acessem o Console de Gerenciamento da AWS, chamem as APIs da AWS e acessem recursos, sem a necessidade de criar um usuário do IAM para cada identidade. Use qualquer solução de gerenciamento de identidade que ofereça suporte ao SAML 2.0 ou use algum dos nossos exemplos de federação (SSO do Console AWS ou federação por meio de APIs).

Melhores práticas

A AWS tem uma lista de melhores práticas para ajudar desenvolvedores e profissionais de TI a gerenciar o acesso a recursos da AWS.

Usuários – Crie usuários individuais.

Grupos – Gerencie permissões com grupos.

Permissões – Conceda o menor privilégio.

Auditoria – Ative o AWS CloudTrail.

Senha – Configure uma política de senha forte.

MFA – Habilite a MFA para usuários privilegiados.

Atribuições – Use função do IAM para instâncias do Amazon EC2.

Compartilhamento – Use atribuições do IAM para compartilhar acesso.

Rodízio – Faça o rodízio das credenciais de segurança com frequência.

Condições – Restrinja ainda mais o acesso privilegiado com condições.

Raiz – Reduza ou remova o uso da raiz.

How to Become an IAM Policy Ninja in 60 Minutes or Less (55:35)

Conceitos básicos da AWS

Step 1 - Sign up for an AWS account

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com os guias detalhados que ajudam a iniciar o seu projeto na AWS.