Segurança aprimorada

O IAM possibilita a implementação de melhores práticas de segurança ao permitir que você conceda credenciais de segurança exclusivas para os usuários e grupos, a fim de especificar quais recursos e APIs de serviços da AWS podem ser acessados. Como padrão, o IAM é seguro; os usuários não têm de acessar os recursos da AWS até que permissões sejam explicitamente concedidas.

Saiba mais sobre o gerenciamento de usuários »

Controle granular

O IAM fornece a granularidade para controlar o acesso de um usuário a serviços e recursos específicos da AWS usando permissões. Por exemplo, o encerramento de instâncias do EC2 ou a leitura do conteúdo de um bucket do Amazon S3.

Saiba mais sobre o gerenciamento de permissões »

Credenciais temporárias

Além de definir permissões de acesso diretamente para usuários e grupos, o IAM permite criar funções. As atribuições possibilitam que você defina um conjunto de permissões e, então, permita que usuários autenticados ou instâncias do EC2 assumam essas permissões, aumentando a sua postura de segurança ao garantir o acesso temporário aos recursos que você determinar.

Saiba mais sobre o gerenciamento de atribuições »

Analisar o acesso

O IAM ajuda a analisar o acesso e orienta você ao longo de sua jornada de mínimos privilégios. Conforme você cria novas políticas, o IAM Access Analyzer verifica suas políticas e relata recomendações acionáveis que o orientam para definir políticas seguras e funcionais. IAM Access Analyzer também permite validar o acesso público e entre contas a recursos antes da implantação de permissões. Conforme você revisa as permissões existentes, o IAM Access Analyzer ajuda a identificar e resolver o acesso público não intencional ou entre contas com análise de política abrangente e raciocínio automatizado. Além disso, o IAM ajuda a identificar e remover as permissões não utilizadas com as últimas informações acessadas.

Saiba mais sobre a análise de acesso »

Gerenciamento de credenciais de segurança flexível

O IAM permite que você autentique os usuários de várias maneiras, dependendo de como eles querem usar os serviços da AWS. É possível atribuir uma variedade de credenciais de segurança, inclusive senhas, pares de chaves e certificados X.509. Você também pode aplicar o Multi-Factor Authentication (MFA) a usuários que acessam o AWS Management Console ou usam APIs.

Saiba mais sobre o gerenciamento de credenciais de usuário »

Aproveitar sistemas de identidade externos

O IAM pode ser usado para conceder a funcionários e aplicativos acesso ao AWS Management Console e APIs de serviço da AWS, usando sistemas de identidade já existentes. A AWS suporta federação de sistemas corporativos como o Microsoft Active Directory, bem como provedores de identidade baseados em padrão.

Integrado facilmente aos serviços da AWS

O IAM é integrado à maioria dos serviços da AWS. Isso possibilita definir controles de acesso a partir de um único lugar no Console de Gerenciamento da AWS, que terão efeito em todo o seu ambiente da AWS.

Saiba mais sobre o controle de acesso para serviços da AWS »

Uso pretendido e restrições

O uso deste serviço está sujeito ao Contrato do cliente da Amazon Web Services.

Pronto para criar?
Comece a usar o AWS IAM
Mais dúvidas?
Entre em contato conosco