Configurações no IAM
O AWS Identity and Access Management (IAM) ajuda você a controlar com segurança o acesso à Amazon Web Services (AWS) e aos recursos de sua conta. O IAM também pode manter privadas as credenciais de sua conta. Com o IAM, você pode criar vários usuários do IAM no âmbito de sua conta da AWS ou habilitar o acesso temporário por meio da federação de identidades com o seu diretório corporativo. Em alguns casos, você também pode habilitar o acesso a recursos entre contas da AWS.
No entanto, sem o IAM, você deve criar várias contas da AWS, cada uma com seu próprio faturamento e assinaturas de produtos da AWS, ou seus funcionários devem compartilhar as credenciais de segurança de uma única conta da AWS. Além disso, sem o IAM, você não tem controle sobre as tarefas que um determinado usuário ou sistema pode realizar e quais recursos da AWS eles podem usar.
Este guia fornece uma visão geral conceitual do IAM, descreve casos de uso de negócios e explica as permissões e as políticas da AWS.
Tópicos
Usar o IAM para conceder aos usuários acesso aos recursos da AWS
Veja a seguir como você pode usar o IAM para controlar o acesso aos seus recursos da AWS.
Tipo de acesso | Por que devo usar? | Onde posso obter mais informações? |
---|---|---|
Acesso para usuários em sua conta da AWS |
Você deseja adicionar usuários no âmbito de sua conta da AWS e usar o IAM para criar usuários e gerenciar suas permissões. |
Para saber como usar o AWS Management Console para criar usuários e gerenciar suas permissões na sua conta da AWS, consulte Conceitos básicos do IAM. Para saber mais sobre como usar a API do IAM ou o AWS Command Line Interface para criar usuários em sua conta da AWS, consulte Criar o seu primeiro usuário administrador e um grupo de usuários do IAM. Para obter mais informações sobre como trabalhar com usuários do IAM, consulte Identidades do IAM (usuários, grupos de usuários e funções). |
Acesso de usuários que não são da AWS por meio da federação de identidades entre o sistema de autorização e a AWS |
Você tem usuários que não são da AWS em seu sistema de identidade e autorização, e eles precisam acessar seus recursos da AWS. |
Para saber como usar tokens de sessão para fornecer aos usuários acesso aos recursos da sua conta da AWS por meio de federação com o diretório corporativo, vá para Credenciais de segurança temporárias no IAM. Para obter informações sobre a API do AWS Security Token Service, consulte a Referência da API do AWS Security Token Service. |
Acesso entre contas da AWS |
Você quer compartilhar o acesso a determinados recursos da AWS com usuários em outras contas da AWS. |
Para saber mais sobre como usar o IAM para conceder permissões a outras contas da AWS, consulte Termos e conceitos das funções. |
Preciso me cadastrar no IAM?
Se você ainda não tem uma conta da AWS, é necessário criar uma para usar o IAM. Você não precisa se cadastrar especificamente para usar o IAM. Não há custo pelo uso do IAM.
O IAM funciona somente com produtos da AWS integrados ao IAM. Para obter uma lista de serviços compatíveis com o IAM, consulte Serviços da AWS que funcionam com o IAM.
Para cadastrar-se na AWS
Siga as instruções on-line.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Recursos adicionais
Veja a seguir alguns recursos para ajudar você a realizar tarefas com o IAM.
-
Gerencie as credenciais de sua conta da AWS: credenciais de segurança da AWS na Referência geral da AWS
-
Comece a usar o e saiba mais sobre O que é o IAM?
-
Configure uma interface de linha de comando (CLI) para usar com o IAM. Para a AWS CLI multiplataforma, consulte a Documentação da AWS Command Line Interface
e a IAM CLI reference (Referência do IAM na CLI). Você também pode gerenciar o IAM com o Windows PowerShell; consulte a documentação do AWS Tools for Windows PowerShell e a Referência do IAM do Windows PowerShell. -
Baixe um SDK da AWS para obter acesso programático conveniente ao IAM: Ferramentas para a Amazon Web Services
-
Obtenha as Perguntas Frequentes: Perguntas Frequentes do AWS Identity and Access Management
-
Obtenha suporte técnico: AWS Support Center
-
Obtenha suporte técnico premium: AWS Premium Support Center
-
Encontre definições de termos da AWS: Glossário da Amazon Web Services
-
Obtenha suporte da comunidade: Fóruns de discussão do IAM
-
Entre em contato com a AWS: Entre em contato conosco