O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS.
O IAM é um recurso da sua conta da AWS disponibilizado gratuitamente. Você será cobrado somente pelo uso de outros serviços da AWS utilizados pelos usuários.
Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS e obtenha conceitos básicos com estas melhores práticas do IAM.
Guia detalhado:
Agora, o AWS CloudTrail rastreia a atividade entre contas para a sua origem
Guia detalhado:
Crie e gerencie usuários mais facilmente usando o Console do AWS IAM hoje mesmo
Guia detalhado:
Guia detalhado:
Como atribuir permissões usando novas políticas gerenciadas da AWS para funções de trabalho
Anúncio:
Sessões de segurança e conformidade da re:Invent 2016 que ainda têm vagas
Anúncio:
Você viu? Publicações do blog de segurança da AWS de setembro e outubro
Guia detalhado:
Como habilitar a proteção do MFA nas suas chamadas de API da AWS
Anúncio:
Já estão abertas as vagas reservadas das sessões da AWS re:Invent 2016
Use o controle de acesso específico, integre-o ao seu diretório corporativo e solicite uma MFA para usuários altamente privilegiados
O IAM permite que os usuários controlem o acesso às APIs de serviço e a recursos específicos da AWS. O IAM também permite que você adicione condições específicas, como a hora certa para controlar como um usuário pode usar a AWS, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.
Você pode habilitar aplicativos móveis e baseados em navegadores para acessar, com segurança, os recursos da AWS ao solicitar credenciais de segurança temporárias que concedem acesso somente a recursos específicos da AWS por um período de tempo configurável.
Proteja seu ambiente da AWS usando a AWS MFA, um recurso de segurança disponível sem custo adicional que expande as credenciais de nome de usuário e senha. A MFA exige que os usuários provem que possuem fisicamente um token de hardware de MFA ou um dispositivo móvel habilitado pela MFA ao disponibilizar um código de MFA válido.
O IAM pode ser usado para conceder a funcionários e aplicativos acesso federado ao Console de Gerenciamento da AWS e a APIs de serviço da AWS, usando sistemas de identidade atuais, como o Microsoft Active Directory. Você pode utilizar qualquer solução de gerenciamento de identidade compatível com o SAML 2.0 ou usar algum dos nossos exemplos de federação (SSO do console da AWS ou federação por meio de APIs).
O IAM auxilia na criação de atribuições e permissões
O AWS IAM permite que você:
Gerencie os usuários do IAM e seus acessos. É possível criar usuários no IAM, atribuir a eles credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de Multi-factor Authentication) ou solicitar credenciais de segurança temporárias para disponibilizar aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar.
Gerencie atribuições do IAM e suas permissões. Você pode criar atribuições no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a atribuição. É possível também definir qual entidade tem permissão para assumir a atribuição.
Gerencie usuários federados e suas permissões. Você pode habilitar a federação de identidades para permitir que as identidades atuais (usuários, grupos e atribuições) na sua empresa acessem o Console de Gerenciamento da AWS, chamem as AWS APIs e acessem recursos, sem a necessidade de criar um usuário do IAM para cada identidade.
Gerencie o controle de acesso sem perder a flexibilidade ou a resiliência
A AWS tem uma lista das melhores práticas para ajudar profissionais e desenvolvedores de TI. Para obter uma explicação completa sobre as melhores práticas do IAM, assista à sessão gravada do re:Invent 2015 (no reprodutor de vídeo à direita deste parágrafo).
Usuários – Crie usuários individuais.
Grupos – Gerencie permissões com grupos.
Permissões – Conceda o menor privilégio.
Auditoria – Ative o AWS CloudTrail.
Senha – Configure uma política de senha forte.
MFA – Habilite a MFA para usuários privilegiados.
Atribuições – Use atribuições do IAM para instâncias do Amazon EC2.
Compartilhamento – Use atribuições do IAM para compartilhar acesso.
Rodízio – Faça o rodízio das credenciais de segurança com frequência.
Condições – Restrinja ainda mais o acesso privilegiado com condições.
Raiz – Reduza ou remova o uso da raiz.