Práticas recomendadas com o IAM
Siga estas práticas recomendadas do IAM para ajudar a proteger seus recursos da AWS usando o IAM. É possível especificar quem pode acessar quais serviços e recursos da AWS e mediante quais condições.
Documentação
Este guia apresenta o IAM a você explicando os recursos que ajudam a aplicar permissões detalhadas à AWS. O guia mostra como conceder acesso definindo e aplicando políticas do IAM a funções e recursos. Além disso, este guia explica como o IAM funciona e como você pode usar o IAM para controlar o acesso de seus usuários e workloads.
Esta documentação do AWS Security Token Service (AWS STS) descreve as operações de API para que você assuma funções programaticamente na AWS. A documentação também fornece exemplos de solicitações, respostas e erros para os protocolos compatíveis de serviço da Web.
Guia do usuário do IAM Access Analyzer
Este guia apresenta visões gerais conceituais sobre como usar o IAM Access Analylzer para identificar recursos compartilhados com uma entidade externa, validar políticas do IAM e gerar políticas do IAM com base na atividade de acesso.
Guia do usuário do IAM Roles Anywhere
Este guia apresenta visões gerais conceituais do IAM Roles Anywhere e explica como usá-lo para obter credenciais de segurança temporárias no IAM para workloads, como servidores, contêineres e aplicações executadas fora da AWS.
Esta seção do IAM da Referência de comando da AWS CLI descreve os comandos da AWS CLI que podem ser usados para administrar o IAM. A seção também fornece sintaxe, opções e exemplos de uso de cada comando.
Esta seção do AWS STS da documentação de Referência de comando da AWS CLI descreve os comandos da AWS CLI que podem ser usados para gerenciar credenciais de segurança temporárias. A seção também fornece sintaxe, opções e exemplos de uso de cada comando.
A referência de API do IAM descreve detalhadamente todas as operações de API do IAM. Esta documentação também fornece amostras de solicitações, respostas e erros para os protocolos compatíveis de serviços da Web.
Outros recursos
Código e bibliotecas de exemplo Código de exemplo relacionado ao IAM
Ferramentas do desenvolvedor: ferramentas de linha de comando e baseadas em GUI para uso com as APIs do IAM
Fórum de discussão do IAM: fórum de discussão sobre tópicos relacionados ao IAM
Workshops
Laboratório de visão geral do IAM
Este laboratório prático aborda o lançamento de instâncias do EC2 com tags, criação de identidades do IAM, teste do acesso a recursos e atribuição de perfis do IAM para instâncias do EC2.
Integrating IAM Access Analyzer in a CI/CD pipeline
Neste workshop, você aprenderá a usar o recurso de validação de políticas do IAM Access Analyzer, desenvolver um pipeline de CI/CD usando os serviços da AWS e incorporar verificações de validação de políticas do IAM Access Analyzer em seu pipeline de CI/CD.
Data protection for hybrid workloads
No workshop, você aprenderá a utilizar o IAM Roles Anywhere para proteger workloads on-premises ou híbridas usando serviços de segurança da AWS, como o AWS Key Management Service (AWS KMS), o AWS Secrets Manager e o AWS Certificate Manager Private CA (ACM Private CA).
Deep dive on IAM Roles Anywhere
Este workshop permitirá que você se aprofunde no AWS IAM Roles Anywhere e tenha uma melhor compreensão sobre como obter acesso a credenciais temporárias do IAM para workloads externas à AWS.
Vídeos
Publicações do blog em destaque
- How to monitor and query IAM resources at scale – Part 1 (Como monitorar e consultar recursos do IAM em escala – Parte 1)
- How to monitor and query IAM resources at scale – Part 2 (Como monitorar e consultar recursos do IAM em escala – Parte 2)
- How to use policies to restrict where EC2 instance credentials can be used from (Como usar políticas para restringir de onde as credenciais da instância do EC2 podem ser usadas)
- How to visualize IAM Access Analyzer policy validation findings with Amazon Quicksight (Como visualizar os resultados da validação da política do IAM Access Analyzer com o Amazon Quicksight)
- How to prioritize IAM Access Analyzer findings (Como priorizar as descobertas do IAM Access Analyzer)
- Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere (Estender as funções do AWS IAM para workloads fora da AWS com o IAM Roles Anywhere)
- How to use AWS Private Certificate Authority short-lived certificate mode (Como usar o modo de certificado de curta duração da AWS Private Certificate Authority)
- Using AWS Distro for OpenTelemetry and IAM Roles Anywhere on-premises to ingest metrics into Amazon Managed Service for Prometheus (Uso do AWS Distro for OpenTelemetry e do IAM Roles Anywhere on-premises para ingerir métricas no Amazon Managed Service para Prometheus)
Publicações de blog
- Data
Não conseguimos encontrar nenhum blog do IAM no momento. Acesse o blog da AWS para conteúdo adicional.
Saiba mais sobre IAM