Por que devo usar o IAM?
O AWS Identity and Access Management é uma ferramenta poderosa para gerenciar com segurança o acesso aos seus recursos da AWS. Um dos principais benefícios de usar o IAM é a capacidade de conceder acesso compartilhado à sua da AWS. Além disso, o IAM permite que você atribua permissões granulares, permitindo controlar exatamente quais ações diferentes usuários podem realizar em recursos específicos. Esse nível de controle de acesso é crucial para manter a segurança do seu ambiente da AWS. O IAM também oferece vários outros recursos de segurança. Você pode adicionar a autenticação multifator (MFA) para uma camada extra de proteção e aproveitar a federação de identidades para integrar perfeitamente os usuários da sua rede corporativa ou de outros provedores de identidade. O IAM também se integra ao AWS CloudTrail, fornecendo informações detalhadas de registro e identidade para apoiar os requisitos de auditoria e conformidade. Ao aproveitar esses recursos, você pode ajudar a garantir que o acesso aos seus recursos essenciais da AWS seja rigorosamente controlado e seguro.
Acesso compartilhado à sua Conta da AWS
Você pode conceder permissões a outras pessoas para administrar e usar recursos em sua conta da AWS sem a necessidade de compartilhar sua senha ou chave de acesso.
Permissões granulares
Você pode conceder permissões diferentes a pessoas diferentes para diferentes recursos. Por exemplo, você pode permitir que alguns usuários tenham acesso completo ao Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon DynamoDB, Amazon Redshift e outros produtos da AWS. Para outros usuários, você pode permitir acesso somente leitura a apenas alguns buckets do Amazon S3 ou permissão para administrar apenas algumas instâncias do Amazon EC2 ou para acessar suas informações de faturamento, mas nada mais.
Acesso seguro a recursos da AWS para aplicações executadas no Amazon EC2
Você pode usar recursos do IAM para fornecer credenciais de forma segura às aplicações que são executadas em instâncias do EC2. Essas credenciais fornecem permissões ao aplicativo para acessar outros recursos da AWS. Os exemplos incluem buckets do S3 e tabelas do DynamoDB.
Autenticação multifator (MFA)
Você pode adicionar a autenticação de dois fatores à sua conta e a usuários individuais para proporcionar segurança extra. Com a MFA, você ou seus usuários devem fornecer não apenas uma senha ou chave de acesso para trabalhar com a sua conta, mas também um código de um dispositivo especialmente configurado. Se você já usa uma chave de segurança FIDO com outros serviços e ela tem uma configuração com suporte da AWS, você pode usar WebAuthn para segurança de MFA. Para obter mais informações, consulte Configurações compatíveis com o uso de chaves de acesso e chaves de segurança
Federação de identidades
Você pode permitir que os usuários que já têm senhas em outro lugar, por exemplo, na sua rede corporativa ou com um provedor de identidade de Internet, acessem sua Conta da AWS. Esses usuários recebem credenciais temporárias que estão em conformidade com as recomendações de melhores práticas do IAM. Usar a federação de identidades aumenta a segurança da sua conta da AWS.
informações de identidade para garantia
Se você usar o AWS CloudTrail
Compatibilidade com PCI DSS
O IAM é compatível com o processamento, o armazenamento e a transmissão de dados de cartão de crédito por um comerciante ou um provedor de serviços e foi aprovado como estando em conformidade com o Data Security Standard (DSS – Padrão de Segurança de Dados) da Payment Card Industry (PCI – Indústria de Pagamento com Cartão). Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do pacote de conformidade com o PCI da AWS, consulte Nível 1 do PCI DSS
