Embora o IAM seja o principal serviço da AWS que você usará para gerenciar recursos do IAM, todos os outros serviços da AWS funcionam com o IAM para controlar o acesso aos recursos em sua conta.
-
AWS CloudFormation
O AWS CloudFormation se integra ao IAM, permitindo que você defina e gerencie recursos do IAM como parte dos seus modelos do AWS CloudFormation. Você pode usar o AWS CloudFormation para especificar as permissões necessárias do IAM para outros recursos da AWS que você provisiona. O AWS CloudFormationtambém é compatível com o uso de perfis do IAM para gerenciar as credenciais necessárias para provisionar e gerenciar sua infraestrutura da AWS, e seu recurso de detecção de desvios ajuda a manter a integridade de suas configurações do IAM.
-
AWS CloudShell
Quando você acessa o AWS CloudShell, sua autenticação e autorização são tratadas por meio do IAM. O AWS CloudShell é executado dentro do contexto de um perfil do IAM atribuído ao seu usuário ou conta. Quando você inicia o AWS CloudShell, ele gera automaticamente credenciais de segurança temporárias com base no perfil do IAM atribuído a você.
-
SDKs da AWS
Os SDKs da AWS funcionam com o IAM gerenciando o processo de autenticação e autorização, gerenciando credenciais da AWS e respeitando as permissões e políticas definidas no IAM para garantir que sua aplicação só possa acessar os recursos que está autorizada a usar. Os SDKs fornecem mecanismos para obter e usar credenciais de segurança temporárias, além de validar as permissões necessárias para as operações de sua aplicação.
Para obter uma lista dos serviços da AWS que funcionam com o IAM e dos recursos do IAM compatíveis com os serviços, consulte Serviços da AWS que funcionam com o IAM.