AWS Identity and Access Management (IAM)

O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos serviços e recursos da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões para conceder e negar acesso a recursos da AWS.

Para começar a usar o IAM, ou caso já esteja registrado na AWS, acesse o Console de Gerenciamento da AWS e obtenha conceitos básicos com estas melhores práticas do IAM.

O IAM é gratuito. Comece a usá-lo hoje mesmo.

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support, incluindo atendimento ao cliente 24 horas por dia, todos os dias do ano, fóruns de suporte e muito mais.

Introdução ao AWS IAM (2:15)

Novidades do AWS IAM

Anúncio:

Comece a planejar para o AWS re:Invent 2016

Anúncio:

Introducing Improved User Search Functionality in the IAM Console

Guia detalhado:

How to Configure Your EC2 Instances to Automatically Join a Microsoft Active Directory Domain

Recapitulação:

Você viu? Publicações do blog de segurança da AWS de março e abril

Guia detalhado:

How to Control Access to Your Amazon Elasticsearch Service Domain

Guia detalhado:

How to Optimize and Visualize Your Security Groups

Guia detalhado:

How to Import IP Address Reputation Lists to Automatically Update AWS WAF IP Blacklists

Agora, o AWS Key Management Service é compatível com a exclusão de chaves de criptografia

Funcionalidade

O AWS IAM permite que você:

Gerencie os usuários do IAM e seus acessos – você pode criar usuários no IAM, atribuir a eles credenciais de segurança individuais (ou seja, chaves de acesso, senhas e dispositivos de autenticação multifator) ou solicitar credenciais de segurança temporárias para fornecer aos usuários acesso a serviços e recursos da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode realizar.

Gerencie funções do IAM e suas permissões – você pode criar funções no IAM e gerenciar as permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS que assumir a função. É possível definir também qual entidade tem permissão para assumir a função.

Gerencie usuários federados e suaspermissões – Você pode ativar a federação de identidades para permitir que as identidades atuais (usuários, grupos e funções) na sua empresa acessem o Console de Gerenciamento da AWS, chamem as APIs da AWS e acessem recursos, sem a necessidade de criar um usuário do IAM para cada identidade.

Casos de uso

Use o controle de acesso refinado, integre-o ao seu diretório corporativo e solicite uma MFA para usuários altamente privilegiados.

Controle de acesso minucioso para seus recursos da AWS

O IAM permite que os usuários controlem o acesso às APIs de serviço da AWS e para recursos específicos. O IAM também permite que você adicione condições específicas, como a hora certa para controlar como um usuário pode usar a AWS, seu endereço IP de origem, se estão usando SSL ou se fizeram a autenticação com um dispositivo de autenticação multifator.

Gerencie o controle de acesso para aplicativos móveis com os provedores de identidade da web

Você pode ativar os aplicativos móveis e baseados em navegadores para acessar, com segurança, os recursos da AWS ao solicitar credenciais de segurança temporárias que concedem acesso somente a recursos específicos da AWS por um período de tempo configurável.

Integre ao seu diretório corporativo

O IAM pode ser usado para conceder a funcionários e aplicativos acesso federado ao Console de Gerenciamento da AWS e a APIs de serviço da AWS, usando sistemas de identidade já existentes, como o Microsoft Active Directory. Você pode utilizar qualquer solução de gerenciamento de identidade compatível com o SAML 2.0 ou ficar à vontade para utilizar algum dos nossos exemplos de federação (SSO do console da AWS ou federação por meio de APIs).

Autenticação multifator para usuários altamente privilegiados

Proteja seu ambiente da AWS usando a MFA da AWS, um recurso de segurança disponível sem custo adicional que expande as credenciais de nome de usuário e senha. A MFA exige que os usuários provem a posse física de um token de hardware de MFA ou dispositivo móvel ativado pela MFA disponibilizando um código de MFA válido.

Melhores práticas do IAM

A AWS tem uma lista de melhores práticas para ajudar profissionais de TI e desenvolvedores a gerenciar o controle de acesso sem perder flexibilidade ou resiliência. Para obter uma explicação completa sobre as melhores práticas do IAM, assista à sessão gravada do re:Invent 2015 (no reprodutor de vídeo à direita deste parágrafo).

Usuários – crie usuários individuais.

Grupos – gerencie permissões com grupos.

Permissões – conceda o menor privilégio.

Auditoria – ative o AWS CloudTrail.

Senha – configure uma política de senha forte.

MFA – ative o MFA para usuários privilegiados.

Funções – Use funções do IAM para instâncias do Amazon EC2.

Compartilhamento – use funções do IAM para compartilhar acesso.

Rodízio – faça o rodízio das credenciais de segurança regularmente.

Condições – restrinja ainda mais o acesso privilegiado com condições.

Raiz – Reduza ou remova o uso da raiz.