O AWS Identity and Access Management (IAM) permite que você gerencie vários tipos de credenciais de longo prazo de segurança para usuários do IAM:

  • Senhas: usadas para fazer login nas páginas seguras da AWS, como o Console de Gerenciamento da AWS e os fóruns de discussão da AWS.
  • Chaves de acesso:  usadas para fazer chamadas programáticas para a AWS por meio das APIs da AWS, da AWS CLI, dos AWS SDKs ou do AWS Tools for Windows PowerShell.
  • Pares de chave do Amazon CloudFront: – usados para que o CloudFront possa criar URLs assinados.
  • Chaves públicas SSH: usadas para fazer a autenticação nos repositórios do AWS CodeCommit.
  • Certificados X.509: usados para fazer solicitações seguras de protocolo SOAP para alguns Serviços da AWS.

Você poderá atribuir credenciais de segurança da AWS para seus usuários do IAM usando a API, a ILC ou o Console de Gerenciamento da AWS. Você poderá fazer o rodízio ou revogar essas credenciais sempre que desejar.

Além do gerenciamento dessas credenciais de usuário, você poderá aumentar ainda mais a segurança do acesso à AWS para os usuários do IAM ao aplicar o uso da Multi-Factor Authentication (MFA).

Para obter mais informações sobre como usar credenciais de segurança de longo prazo na AWS, consulte About AWS Security Credentials.

Comece a usar a AWS gratuitamente

Criar uma conta gratuita >>
Ou faça login no Console

O IAM também permite que você conceda aos usuários credenciais temporárias de segurança com uma expiração definida para dar acesso aos seus recursos da AWS. Por exemplo, o acesso temporário pode ser útil durante:

  • A criação de uma aplicação móvel com login de terceiros.
  • A criação de uma aplicação móvel com autenticação personalizada.
  • O uso do sistema de autenticação da sua empresa para conceder acesso aos recursos da AWS.
  • O uso do sistema de autenticação e SAML da sua empresa para conceder acesso aos recursos da AWS.
  • O uso do SSO (single sign-on – logon único) baseado na web no Console de Gerenciamento da AWS.
  • A delegação do acesso a APIs para que terceiros possam acessar recursos na sua conta ou em outra conta de sua propriedade.

Para obter mais informações sobre credenciais temporárias de segurança, veja o guia Using Temporary Security Credentials.