Gerenciar funções do IAM

Perfis do AWS Identity and Access Management (IAM) são entidades que você cria e às quais atribui permissões específicas, permitindo que identidades e aplicações confiáveis como as de forças de trabalho realizem ações na AWS. Quando suas identidades confiáveis assumem perfis do IAM, elas outorgam apenas permissões no escopo desses perfis. O uso de perfis do IAM é uma melhor prática de segurança, uma vez que os perfis fornecem credenciais temporárias que não precisam ser rotacionadas.

Ícone de perfil do IAM

Situações comuns em que perfis de IAM são usados

Identidades de força de trabalho federadas na AWS: Ao usar o IAM Identity Center, seus usuários podem utilizar credenciais corporativas existentes para associarem-se a contas AWS. Através dos perfis do IAM, você pode especificar as permissões que os usuários podem ter durante o acesso a contas AWS.

Federação de identidades na AWS

Workloads de acesso na AWS: uma workoald (carga de trabalho) é uma coleção de recursos e códigos, como uma aplicação, que necessita de uma identidade para fazer requisições para os serviços da AWS. Ao usar os perfis do IAM, sua aplicação executada em qualquer ambiente computacional da AWS, como as instâncias do Amazon EC2, pode acessar os recursos da AWS com credenciais temporárias, dispensando a necessidade de gerenciar credenciais a longo prazo.

Acesse workloads executadas fora da AWS: é possível executar workloads fora da AWS, como ambientes on-premises, híbridos e de várias nuvens, que precisam acessar seus recursos da AWS. Ao usar o IAM Roles Anywhere, suas aplicações externas à AWS podem obter acesso temporário aos recursos do seu ambiente AWS. 

Possibilidade de acesso entre contas: recomendamos que você use diversas contas da AWS para isolar e gerenciar suas aplicações e dados empresariais. Para permitir que identidades em uma conta da AWS acessem os recursos em outra conta da AWS, você pode usar perfis de IAM para disponibilizar o acesso.

Concessão de acesso a serviços da AWS: os serviços da AWS precisam receber permissão para realizar ações em sua conta da AWS em seu nome. Quando você define um ambiente de serviço da AWS, também está definindo um perfil para o serviço. Dessa forma, o serviço pode assumir o perfil de serviço e realizar apenas as ações que você especificou.

Para mais informações sobre perfis, veja a seção perfis do IAM no guia do usuário do IAM.

Ícone de credenciais de segurança temporárias

Saiba como gerenciar as permissões com IAM

Acesse a página de gerenciamento de permissões
Pronto para criar?
Comece com IAM
Tem mais perguntas?
Entre em contato conosco