O IAM é um produto avançado, nele, você encontrará muitos recursos que ajudarão a aprender mais sobre como esse serviço auxiliará na proteção da sua Conta da AWS e seus recursos.
Tópicos
Identidades
Consulte estes recursos para criar, gerenciar e usar identidades.
Manage identities in IAM Identity Center (Gerenciar identidades no Centro de Identidade do IAM): informações processuais sobre a criação de usuários e grupos no Centro de Identidade do IAM.
-
Identidades do IAM : uma discussão aprofundada sobre usuários, grupos e perfis.
Credenciais (senhas, chaves de acesso e dispositivos com MFA)
Analise os guias a seguir para gerenciar senhas, chaves de acesso e dispositivos de MFA para sua Conta da AWS e usuários do IAM.
-
Senhas de usuários na AWS: descreve as opções de gerenciamento de senhas para usuários do IAM em sua conta.
-
Gerenciar chaves de acesso para usuários do IAM: descreve como as chaves de acesso funcionam e como usá-las para fazer chamadas programáticas para a AWS. Existem alternativas mais seguras às chaves de acesso que recomendamos considerar primeiro. Para obter mais informações, consulte Considerações e alternativas para chaves de acesso de longo prazo no Guia de Referência geral da AWS.
-
Código da autenticação multifator no IAM da AWS: descreve como configurar sua conta e os usuários do IAM para exigir uma senha e um código de uso único gerado em um dispositivo antes que o login seja permitido. (Isso às vezes é chamado de autenticação de dois fatores.)
Para obter informações gerais sobre os tipos de credenciais que você usa para acessar a Amazon Web Services, consulte Credenciais de segurança da AWS, no Guia de Referência geral da AWS.
Políticas e permissões
Saiba o funcionamento interno das políticas do IAM e encontre dicas sobre as melhores maneiras de conceder permissões:
-
Políticas e permissões no AWS Identity and Access Management: apresenta a linguagem de política que é usada para definir permissões. Descreve como as permissões podem ser anexadas a usuários ou grupos ou, para alguns produtos da AWS, aos próprios recursos.
-
Referência de elemento de política JSON do IAM: fornece descrições e exemplos de cada elemento da linguagem de política.
-
Validação de política do IAM: localiza recursos para validação da política JSON.
-
Exemplos de políticas baseadas em identidade do IAM: mostra exemplos de políticas para tarefas comuns em vários produtos da AWS.
-
AWS Policy Generator
: crie políticas personalizadas escolhendo produtos e ações de uma lista. -
Simulador de políticas do IAM
: teste se uma política permitiria ou negaria uma solicitação específica para a AWS.
Federação e delegação
Você pode conceder acesso a recursos na sua Conta da AWS para usuários que foram autenticados (fizeram login) em outro lugar. Eles podem ser usuários do IAM em outra Conta da AWS (conhecido como delegação), usuários que foram autenticados com o processo de login da sua organização ou usuários de um provedor de identidade da Internet, como Login with Amazon, Facebook, Google ou qualquer outro provedor de identidade compatível com OpenID Connect (OIDC). Nesses casos, os usuários obtêm credenciais de segurança temporárias para acessar recursos da AWS.
-
Tutorial do IAM: Delegar acesso entre contas da AWS usando funções do IAM: orienta você pelo processo de concessão de acesso entre contas a um usuário do IAM em outra Conta da AWS.
-
Cenários comuns para credenciais temporárias: descreve as maneiras pelas quais os usuários podem ser federados na AWS após serem autenticados fora da AWS.
IAM e outros produtos da AWS
A maioria dos produtos da AWS é integrada ao IAM, de modo que você pode usar recursos do IAM para ajudar a proteger o acesso aos recursos nesses produtos. Os recursos a seguir abordam o IAM e a segurança de alguns dos produtos mais populares produtos da AWS. Para obter uma lista completa de produtos que funcionam com o IAM, incluindo links para obter mais informações sobre cada um, consulte Serviços da AWS que funcionam com o IAM.
Uso do IAM com o Amazon EC2
-
Controle do acesso aos recursos do Amazon EC2: descreve como usar recursos do IAM para permitir que os usuários administrem instâncias, volumes e muito mais do Amazon EC2.
-
Usar perfis de instância: descreve como usar as funções do IAM para fornecer credenciais de forma segura a aplicações que são executadas em instâncias do Amazon EC2 e que precisam de acesso a outros produtos da AWS.
Uso do IAM com o Amazon S3
-
Gerenciamento de permissões de acesso para seus recursos do Amazon S3: discute o modelo de segurança do Amazon S3 para buckets e objetos, o que inclui políticas do IAM.
-
Escrever políticas do IAM: conceder acesso a pastas específicas do usuário em um bucket do Amazon S3
: discute como permitir que os usuários protejam suas próprias pastas no Amazon S3. (Para obter mais publicações sobre o Amazon S3 e o IAM, escolha a etiqueta S3 abaixo do título da publicação do blog.)
Uso do IAM com o Amazon RDS
-
Uso do AWS Identity and Access Management (IAM) para gerenciar o acesso aos recursos do Amazon RDS: descreve como usar o IAM para controlar o acesso a instâncias de banco de dados, snapshots de banco de dados e muito mais.
-
Um primer nas permissões no nível do recurso do RDS
: descreve como usar o IAM para controlar o acesso a instâncias específicas do Amazon RDS.
Uso do IAM com o Amazon DynamoDB
-
Uso do IAM para controlar o acesso aos recursos do DynamoDB: descreve como usar o IAM para permitir que os usuários administrem tabelas e índices do DynamoDB.
-
O vídeo a seguir (8:55) explica como fornecer controle de acesso para itens ou atributos individuais (ou ambos) do banco de dados DynamoDB.
Práticas de segurança gerais
Encontre dicas e orientações de especialistas sobre as melhores maneiras de proteger recursos e sua Conta da AWS:
-
Práticas recomendadas de segurança, identidade e conformidade
: encontre recursos para gerenciar a segurança entre Contas da AWS e produtos, incluindo sugestões de arquitetura de segurança, uso do IAM, criptografia e segurança de dados e muito mais. -
Identity and Access Management: o AWS Well-Architected Framework ajuda você a entender os principais conceitos, princípios de design e práticas recomendadas de arquitetura para projetar e executar workloads na nuvem.
-
Práticas recomendadas de segurança no IAM: oferece recomendações sobre maneiras de usar o IAM para ajudar a proteger sua Conta da AWS e recursos.
-
Guia do usuário do AWS CloudTrail: use o AWS CloudTrail para rastrear um histórico de chamadas de API feitas para a AWS e armazenar essas informações em arquivos de log. Isso ajuda você a determinar quais usuários e contas acessaram recursos na sua conta, quando as chamadas foram feitas, quais ações foram solicitadas, etc.
Recursos gerais da
Explore os recursos a seguir para saber mais sobre o IAM e a AWS.
-
Informações do produto IAM
: informações gerais sobre o produto AWS Identity and Access Management. -
AWS re:Post para AWS Identity and Access Management
: visite AWS re:Post para discutir questões técnicas relacionadas ao IAM com a comunidade da AWS.
-
Aulas e workshops
— Links para cursos de especialidades e baseados em perfil, bem como laboratórios autoguiados para ajudar a aperfeiçoar suas habilidades na AWS e a obter experiência prática. -
Centro dos desenvolvedores da AWS
— Explore tutoriais, baixe ferramentas e informe-se sobre eventos para desenvolvedores da AWS. -
Ferramentas do desenvolvedor da AWS
— Links para ferramentas de desenvolvedor, SDKs, toolkits de IDE e ferramentas da linha de comando para desenvolver e gerenciar aplicativos da AWS. -
Centro de recursos de conceitos básicos
— Saiba como configurar a Conta da AWS, participar da comunidade da AWS e lançar seu primeiro aplicativo. -
Tutoriais práticos
— Siga os tutoriais passo a passo para iniciar seu primeiro aplicativo na AWS. -
Whitepapers da AWS
— Links para uma lista abrangente de whitepapers técnicos da AWS que abrangem tópicos como arquitetura, segurança e economia, elaborados pelos arquitetos de soluções da AWS ou por outros especialistas técnicos. -
AWS Support Center
– a central para criar e gerenciar seus casos do AWS Support. Também inclui links para outros recursos úteis, como fóruns, perguntas frequentes técnicas, status de integridade do serviço e AWS Trusted Advisor. -
Suporte
: a página Web principal para obter informações sobre o Suporte, um canal de suporte de resposta rápida e com atendimento individual para ajudar a construir e a executar aplicativos na nuvem. -
Entrar em contato
: um ponto central de contato para consultas relativas a faturas da AWS, contas, eventos, uso abusivo e outros problemas. -
Termos do site da AWS
– informações detalhadas sobre nossos direitos autorais e marca registrada; sua conta, licença e acesso ao site, entre outros tópicos.