Recursos de segurança fora do IAM
Você usa o IAM para controlar o acesso a tarefas que são executadas usando o AWS Management Console, as ferramentas da linha de comando da AWS
- Amazon EC2
-
No Amazon Elastic Compute Cloud, você faz login em uma instância com um par de chaves (para instâncias do Linux) ou usando um nome de usuário e senha (para instâncias do Microsoft Windows).
Para obter mais informações, consulte a documentação a seguir:
-
Conceitos básicos das instâncias do Linux do Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Linux
-
Conceitos básicos das instâncias do Windows do Amazon EC2 no Guia do usuário do Amazon EC2 para instâncias do Windows
-
- Amazon RDS
-
No Amazon Relational Database Service, você faz login no mecanismo de banco de dados com um nome de usuário e senha vinculados a esse banco de dados.
Para obter mais informações, consulte Conceitos básicos do Amazon RDS no Guia do usuário do Amazon RDS.
- Amazon EC2 e Amazon RDS
-
No Amazon EC2 e no Amazon RDS, você pode usar grupos de segurança para controlar o tráfego para uma instância ou banco de dados.
Para obter mais informações, consulte a documentação a seguir:
-
Grupos de segurança do Amazon EC2 para instâncias do Linux no Guia do usuário do Amazon EC2 para instâncias do Linux
-
Grupos de segurança do Amazon EC2 para instâncias do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows
-
Grupos de segurança do Amazon RD no Guia do usuário do Amazon RDS
-
- WorkSpaces
-
No Amazon WorkSpaces, os usuários fazem login em um desktop com um nome de usuário e senha.
Para obter mais informações, consulte Conceitos básicos do WorkSpaces no Guia de administração do Amazon WorkSpaces.
- Amazon WorkDocs
-
No Amazon WorkDocs, os usuários obtêm acesso a documentos compartilhados ao fazer login com um nome de usuário e senha.
Para obter mais informações, consulte Conceitos básicos do Amazon WorkDocs no Guia de administração do Amazon WorkDocs.
Esses métodos de controle de acesso não fazem parte do IAM. O IAM permite controlar como esses produtos do AWS são administrados, criando ou terminando uma instância do Amazon EC2, configurando novos desktops do WorkSpaces e assim por diante. Ou seja, o IAM ajuda a controlar as tarefas que são realizadas fazendo solicitações à Amazon Web Services e ajuda a controlar o acesso ao AWS Management Console. No entanto, o IAM não ajuda a gerenciar a segurança para tarefas, como fazer login em um sistema operacional (Amazon EC2), banco de dados (Amazon RDS), desktop (Amazon WorkSpaces) ou site de colaboração (Amazon WorkDocs).
Quando você trabalha com um produto específico da AWS, não deixe de ler a documentação para saber as opções de segurança para todos os recursos que pertencem a esse produto.
