As funções do IAM permitem que você delegue acesso aos usuários e serviços que normalmente não têm acesso aos recursos da AWS da sua organização. Os usuários do IAM ou os Serviços da AWS poderão assumir uma função para obter credenciais temporárias de segurança que possam ser usadas para fazer chamadas de API da AWS. Consequentemente, você não precisará compartilhar credenciais em longo prazo ou definir permissões para cada entidade que necessite de acesso a um recurso.
Os seguintes cenários destacam alguns dos desafios que você poderá gerenciar delegando acesso:
- Conceder acesso aos recursos da AWS para as aplicações executadas nas instâncias do Amazon EC2
Para conceder aos aplicativos em uma instância do Amazon EC2 acesso aos recursos da AWS, os desenvolvedores podem distribuir suas credenciais para cada instância. Os aplicativos podem usar, por sua vez, essas credenciais para acessar recursos como os buckets do Amazon S3 ou os dados do Amazon DynamoDB. No entanto, a distribuição de credenciais de longo prazo para cada instância é um desafio para o gerenciamento e um risco potencial a segurança. O vídeo acima descreve em mais detalhes como usar as funções para resolver este problema de segurança.
- Acesso entre contas
- Como conceder permissões para Serviços da AWS
Para obter mais informações sobre como gerenciar funções no IAM, veja a seção Roles do guia Using IAM.
Saiba como gerenciar as permissões com AWS IAM