Configurações no IAM - AWS Identity and Access Management

Configurações no IAM

O AWS Identity and Access Management (IAM) ajuda você a controlar com segurança o acesso à Amazon Web Services (AWS) e aos recursos de sua conta. O IAM também pode manter privadas as credenciais de sua conta. Com o IAM, você pode criar vários usuários do IAM no âmbito de sua conta da AWS ou habilitar o acesso temporário por meio da federação de identidades com o seu diretório corporativo. Em alguns casos, você também pode habilitar o acesso a recursos entre contas da AWS.

No entanto, sem o IAM, você deve criar várias contas da AWS, cada uma com seu próprio faturamento e assinaturas de produtos da AWS, ou seus funcionários devem compartilhar as credenciais de segurança de uma única conta da AWS. Além disso, sem o IAM, você não tem controle sobre as tarefas que um determinado usuário ou sistema pode realizar e quais recursos da AWS eles podem usar.

Este guia fornece uma visão geral conceitual do IAM, descreve casos de uso de negócios e explica as permissões e as políticas da AWS.

Usar o IAM para conceder aos usuários acesso aos recursos da AWS

Veja a seguir como você pode usar o IAM para controlar o acesso aos seus recursos da AWS.

Tipo de acesso Por que devo usar? Onde posso obter mais informações?

Acesso para usuários em sua conta da AWS

Você deseja adicionar usuários no âmbito de sua conta da AWS e usar o IAM para criar usuários e gerenciar suas permissões.

Para saber como usar o AWS Management Console para criar usuários e gerenciar suas permissões na sua conta da AWS, consulte Conceitos básicos do IAM.

Para saber mais sobre como usar a API do IAM ou o AWS Command Line Interface para criar usuários em sua conta da AWS, consulte Criar o seu primeiro usuário administrador e um grupo de usuários do IAM.

Para obter mais informações sobre como trabalhar com usuários do IAM, consulte Identidades do IAM (usuários, grupos de usuários e funções).

Acesso de usuários que não são da AWS por meio da federação de identidades entre o sistema de autorização e a AWS

Você tem usuários que não são da AWS em seu sistema de identidade e autorização, e eles precisam acessar seus recursos da AWS.

Para saber como usar tokens de sessão para fornecer aos usuários acesso aos recursos da sua conta da AWS por meio de federação com o diretório corporativo, vá para Credenciais de segurança temporárias no IAM. Para obter informações sobre a API do AWS Security Token Service, consulte a Referência da API do AWS Security Token Service.

Acesso entre contas da AWS

Você quer compartilhar o acesso a determinados recursos da AWS com usuários em outras contas da AWS.

Para saber mais sobre como usar o IAM para conceder permissões a outras contas da AWS, consulte Termos e conceitos das funções.

Preciso me cadastrar no IAM?

Se você ainda não tem uma conta da AWS, é necessário criar uma para usar o IAM. Você não precisa se cadastrar especificamente para usar o IAM. Não há custo pelo uso do IAM.

nota

O IAM funciona somente com produtos da AWS integrados ao IAM. Para obter uma lista de serviços compatíveis com o IAM, consulte Serviços da AWS que funcionam com o IAM.

Para cadastrar-se na AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções on-line.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

Recursos adicionais

Veja a seguir alguns recursos para ajudar você a realizar tarefas com o IAM.