Gerencie usuários do IAM e o acesso concedido a eles: você poderá criar usuários no IAM, atribuir a eles credenciais individuais de segurança (como chaves de acesso, senhas e dispositivos de autenticação multifator) ou solicitar credenciais temporárias de segurança para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar. Os usuários do IAM podem ser:

  1. Administradores com privilégios que precisem de acesso ao console para gerenciar recursos da AWS.
  2. Usuários finais que precisem de acesso ao conteúdo na AWS.
  3. Sistemas que precisem de privilégios para acessar de modo programático seus dados na AWS.


Casos de uso geral para a criação de usuários do IAM

  • É considerada uma melhor prática de segurança não usar sua conta raiz, pois ela concede acesso a todos os serviços e recursos. Conceda aos usuários a quantidade mínima necessária de privilégios, o que é conhecido como o menor privilégio.
  • Haverá outras pessoas no seu grupo que terão permissões variadas de acesso e autorização . Ao utilizar os usuários do IAM, fica mais fácil atribuir políticas a usuários específicos que acessem determinados serviços e recursos associados.
  • Um usuário do IAM poderá usar a AWS CLI.
  • Um usuário do IAM poderá usar uma função.


O diagrama a seguir descreve o caso de uso canônico para a criação de um usuário do IAM:

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no Console

O nível gratuito da AWS inclui 750 horas de Nó de cache micro com o Amazon ElastiCache.

Consulte os detalhes do nível gratuito da AWS »

Siga @AWSIdentity no Twitter
Create_User

 

Uso de grupos para uma fácil administração

Um grupo é um conjunto de usuários do IAM. Os grupos permitem que você atribua permissões para um conjunto de usuários, o que facilita o gerenciamento de permissões para os usuários em questão. Por exemplo, você poderá ter um grupo chamado Admins e conceder a ele os tipos de permissões que os administradores geralmente precisam. Qualquer usuário nesse grupo terá automaticamente as permissões que forem atribuídas ao grupo. Se um novo usuário entrar para a sua empresa e precisar de privilégios administrativos, você poderá atribuir as permissões pertinentes ao adicioná-lo ao grupo em questão. De modo similar, se uma pessoa mudar de função na sua empresa, em vez de editar as permissões deste usuário, você poderá removê-lo do grupo antigo e incluí-lo no novo grupo.