Segurança aprimorada

O IAM possibilita a implementação de melhores práticas de segurança ao permitir que você conceda credenciais de segurança exclusivas para os usuários e grupos, a fim de especificar quais recursos e APIs de serviços da AWS podem ser acessados. Como padrão, o IAM é seguro; os usuários não têm de acessar os recursos da AWS até que permissões sejam explicitamente concedidas.

Saiba mais sobre o gerenciamento de usuários »

Controle granular

O IAM fornece a granularidade para controlar o acesso de um usuário a serviços e recursos específicos da AWS usando permissões. Por exemplo, o encerramento de instâncias do EC2 ou a leitura do conteúdo de um bucket do Amazon S3.

Saiba mais sobre o gerenciamento de permissões »

Credenciais temporárias

Além de definir permissões de acesso diretamente para usuários e grupos, o IAM permite criar funções. As atribuições possibilitam que você defina um conjunto de permissões e, então, permita que usuários autenticados ou instâncias do EC2 assumam essas permissões, aumentando a sua postura de segurança ao garantir o acesso temporário aos recursos que você determinar.

Saiba mais sobre o gerenciamento de atribuições »

Analisar o acesso

O IAM ajuda você a analisar o acesso em todo ambiente da AWS. Suas equipes e administradores de segurança podem usar o IAM Access Analyzer para identificar recursos que podem ser acessados ​​de fora de uma conta da AWS. Por exemplo, você pode validar permissões públicas ou entre contas concedidas usando políticas para buckets do Amazon S3, chaves do AWS KMS, filas do Amazon SQS, funções do IAM e funções do AWS Lambda. Além disso, o IAM ajuda a identificar e remover facilmente as permissões não utilizadas, fornecendo um carimbo de data e hora de quando uma entidade do IAM usou um serviço pela última vez.

Saiba mais sobre a análise de acesso »

Gerenciamento de credenciais de segurança flexível

O IAM permite que você autentique os usuários de várias maneiras, dependendo de como eles querem usar os serviços da AWS. É possível atribuir uma variedade de credenciais de segurança, inclusive senhas, pares de chaves e certificados X.509. Você também pode aplicar o Multi-Factor Authentication (MFA) a usuários que acessam o AWS Management Console ou usam APIs.

Saiba mais sobre o gerenciamento de credenciais de usuário »

Aproveitar sistemas de identidade externos

O IAM pode ser usado para conceder a funcionários e aplicativos acesso ao AWS Management Console e APIs de serviço da AWS, usando sistemas de identidade já existentes. A AWS suporta federação de sistemas corporativos como o Microsoft Active Directory, bem como provedores de identidade baseados em padrão.

Integrado facilmente aos serviços da AWS

O IAM é integrado à maioria dos serviços da AWS. Isso possibilita definir controles de acesso a partir de um único lugar no Console de Gerenciamento da AWS, que terão efeito em todo o seu ambiente da AWS.

Saiba mais sobre o controle de acesso para serviços da AWS »

Uso pretendido e restrições

O uso deste serviço está sujeito ao Contrato do cliente da Amazon Web Services.

Pronto para criar?
Comece a usar o AWS IAM
Mais dúvidas?
Entre em contato conosco