O AWS Identity and Access Management (IAM) tem ótimos recursos que permitem controlar o acesso e as permissões aos recursos e serviços da AWS. Existem vários benefícios, seis dos quais estão detalhados abaixo. Clique em cada link para saber mais sobre tudo, desde o gerenciamento de usuários até o uso de federação de identidades para acesso delegado ao Console de Gerenciamento da AWS ou às APIs da AWS.

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, e fóruns de suporte, entre outros recursos.

O IAM possibilita a implementação de melhores práticas de segurança ao permitir que você conceda credenciais de segurança exclusivas para os usuários e grupos, a fim de especificar quais recursos e APIs de serviços da AWS podem ser acessados. Como padrão, o IAM é seguro; os usuários não têm de acessar os recursos da AWS até que permissões sejam explicitamente concedidas.

Saiba mais sobre o gerenciamento de usuários »

O IAM permite que você autentique os usuários de várias maneiras, dependendo de como eles querem usar os serviços da AWS. É possível atribuir uma variedade de credenciais de segurança, incluindo senhas, pares de chaves e certificados X.509. Você também pode aplicar autenticação multifator (MFA) a usuários que acessam o AWS Management Console ou usam APIs.

Saiba mais sobre o gerenciamento de credenciais de usuário »

O IAM fornece a granularidade para controlar o acesso de um usuário a serviços e recursos específicos da AWS usando permissões. Por exemplo, o encerramento de instâncias do EC2 ou a leitura do conteúdo de um bucket do Amazon S3.

Saiba mais sobre o gerenciamento de permissões »

O IAM pode ser usado para conceder a funcionários e aplicativos acesso ao AWS Management Console e APIs de serviço da AWS, usando sistemas de identidade já existentes. A AWS suporta a federação com sistemas corporativos como o Microsoft Active Directory, bem como provedores externos de identidade na web como o Google e o Facebook.

Saiba mais sobre a utilização de sistemas de identidade externos usando federação »

Além de definir permissões de acesso diretamente para usuários e grupos, o IAM permite criar funções. As atribuições possibilitam que você defina um conjunto de permissões e, então, permita que usuários autenticados ou instâncias do EC2 assumam essas permissões, obtendo acesso temporário aos recursos que você determinar.

Saiba mais sobre o gerenciamento de atribuições »

O IAM é integrado à maioria dos serviços da AWS. Isso possibilita definir controles de acesso a partir de um único lugar no Console de Gerenciamento da AWS, que terão efeito em todo o seu ambiente da AWS.


Saiba mais sobre o controle de acesso para serviços da AWS »

O uso deste serviço está sujeito ao Contrato do cliente da Amazon Web Services.