AWS Identity and Access Management (IAM)

Aplicar permissões refinadas aos serviços e recursos da AWS

O AWS Identity and Access Management (IAM) fornece controle de acesso refinado em toda a AWS. Com o IAM, é possível especificar quem pode acessar quais serviços e recursos e em que condições. Com as políticas do IAM, você gerencia permissões para seu quadro de funcionários e sistemas para garantir permissões com privilégios mínimos.

O IAM é um recurso de sua conta da AWS disponibilizado gratuitamente. Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS.

Casos de uso

Com o IAM, você pode gerenciar as permissões da AWS para usuários e workloads do quadro de funcionários. Para usuários do quadro de funcionários, recomendamos que você use o AWS Single Sign-On (AWS SSO) para gerenciar o acesso a contas da AWS e permissões dentro dessas contas. O SSO da AWS torna mais fácil provisionar e gerenciar funções e políticas do IAM em sua organização da AWS. Para permissões de workloads, use funções e políticas do IAM e conceda apenas o acesso necessário para suas workloads.

Aplicar controle de acesso minucioso

Conceda acesso a APIs e recursos de serviço específicos da AWS usando políticas do IAM. Também é possível definir condições específicas nas quais o acesso é concedido, como conceder acesso a identidades de uma organização específica da AWS ou acesso por meio de um serviço da AWS específico. 

Estabelecer proteções de permissões e perímetros de dados em sua organização da AWS

Com o AWS Organizations, é possível usar as políticas de controle de serviço (SCPs) para estabelecer barreiras de proteção de permissão que todos os usuários e funções do IAM cumprem nas contas de uma organização. Quer você esteja apenas começando a usar SCPs ou já tenha SCPs existentes, é possível usar o IAM access advisor para ajudar a restringir premissões com confiança.

Alcançar permissões de privilégios mínimos com o IAM Access Analyzer

Obter o privilégio mínimo é um ciclo contínuo para conceder permissões minuciosas corretas de acordo com a evolução de seus requisitos. O IAM Access Analyzer ajuda a simplificar o gerenciamento de permissões já que elas podem ser definidas, verificadas e refinadas.

Escalar automaticamente as permissões de baixa granularidade com ABAC

O controle de acesso baseado em atributo (ABAC) é uma estratégia de autorização para criar permissões minuciosas com base nos atributos do usuário, como departamento, função de trabalho e nome da equipe. Com o ABAC é possível reduzir o número de permissões diferentes necessárias para criar controles minuciosos em sua conta da AWS.

Como funciona

Com o IAM, você define quem pode acessar o que especificando permissões refinadas. Assim, o IAM impõe essas permissões para cada solicitação. O acesso é negado por padrão e concedido apenas quando as permissões especificam "Permitir". 

Uma imagem mostrando como o IAM funciona