Recursos para saber mais sobre o IAM - AWS Identity and Access Management

Recursos para saber mais sobre o IAM

O IAM é um produto avançado, nele, você encontrará muitos recursos que ajudarão a aprender mais sobre como este serviço auxiliará na proteção de sua conta e de recursos da AWS.

Usuários e grupos

Consulte estes recursos para a criação, o gerenciamento e o uso de usuários e grupos.

Credenciais (senhas, chaves de acesso e dispositivos com MFA)

Analise as guias a seguir para gerenciar senhas para sua conta da AWS e para usuários do IAM. Você também encontrará informações sobre chaves de acesso– a chave secreta que você usa para fazer chamadas programáticas para a AWS.

Políticas e permissões

Saiba o funcionamento interno das políticas do IAM e encontre dicas sobre as melhores maneiras de conceder permissões:

Federação e delegação

Você pode conceder acesso a recursos na sua conta da AWS para usuários que foram autenticados (fizeram login) em outro lugar. Eles podem ser usuários do IAM em outra conta da AWS (conhecido como delegação), usuários que foram autenticados com o processo de login de sua organização ou usuários de um provedor de identidade da Internet, como o Login with Amazon, Facebook, Google ou qualquer outro provedor de identidade compatível com OpenID Connect (OIDC). Nesses casos, os usuários obtêm credenciais de segurança temporárias para acessar recursos da AWS.

IAM e outros produtos da AWS

A maioria dos produtos da AWS é integrada ao IAM, de modo que você pode usar recursos do IAM para ajudar a proteger o acesso aos recursos nesses produtos. Os recursos a seguir abordam o IAM e a segurança de alguns dos produtos mais populares produtos da AWS. Para obter uma lista completa de produtos que funcionam com o IAM, incluindo links para obter mais informações sobre cada um, consulte Serviços da AWS que funcionam com o IAM.

Uso do IAM com o Amazon EC2

  • Controle do acesso aos recursos do Amazon EC2: descreve como usar recursos do IAM para permitir que os usuários administrem instâncias, volumes e muito mais do Amazon EC2.

  • Usar perfis de instância: descreve como usar as funções do IAM para fornecer credenciais de forma segura a aplicações que são executadas em instâncias do Amazon EC2 e que precisam de acesso a outros produtos da AWS.

Uso do IAM com o Amazon S3

Uso do IAM com o Amazon RDS

Uso do IAM com o Amazon DynamoDB

  • Uso do IAM para controlar o acesso aos recursos do DynamoDB: descreve como usar o IAM para permitir que os usuários administrem tabelas e índices do DynamoDB.

  • O vídeo a seguir (8:55) explica como fornecer controle de acesso para itens ou atributos individuais (ou ambos) do banco de dados DynamoDB.

Práticas de segurança gerais

Encontre dicas e orientações de especialistas sobre as melhores formas de proteger sua conta e recursos da AWS:

  • Práticas recomendadas de segurança, identidade, &, conformidade: encontre recursos sobre como gerenciar a segurança entre contas e produtos da AWS, incluindo sugestões para arquitetura de segurança, uso do IAM, criptografia e segurança de dados, e muito mais.

  • Identity and Access Management: o AWS Well-Architected Framework ajuda você a entender os principais conceitos, princípios de design e práticas recomendadas de arquitetura para projetar e executar workloads na nuvem.

  • Práticas recomendadas de segurança no IAM: oferece recomendações de formas de uso do IAM para ajudar a proteger sua conta e recursos da AWS.

  • Guia do usuário do AWS CloudTrail: use o AWS CloudTrail para rastrear um histórico de chamadas de API feitas para a AWS e armazenar essas informações em arquivos de log. Isso ajuda você a determinar quais usuários e contas acessaram recursos na sua conta, quando as chamadas foram feitas, quais ações foram solicitadas, etc.

Recursos gerais da

Explore os recursos a seguir para saber mais sobre o IAM e a AWS.

  • Aulas e workshops – links para cursos de especialidades e baseados em função, bem como laboratórios autoguiados para ajudar a aperfeiçoar suas habilidades na AWS e a obter experiência prática.

  • Ferramentas do desenvolvedor da AWS: links para ferramentas de desenvolvedor, SDKs, toolkits de IDE e ferramentas da linha de comando para desenvolver e gerenciar aplicações da AWS.

  • Whitepapers da AWS: links para uma lista abrangente de whitepapers técnicos da AWS que abrangem tópicos, como arquitetura, segurança e economia, elaborados pelos arquitetos de soluções da AWS ou por outros especialistas técnicos.

  • AWS Support Center: o centro para criar e gerenciar os seus casos da AWS Support. Também inclui links para outros recursos úteis, como fóruns, perguntas frequentes técnicas, status de integridade do serviço e AWS Trusted Advisor.

  • AWS Support: a página Web principal para obter informações sobre o AWS Support, um canal de suporte de resposta rápida e com atendimento individual para ajudar a construir e a executar aplicações na nuvem.

  • Entre em contato conosco: um ponto central de contato para consultas relativas a faturamento, conta, eventos, abuso e outros problemas da AWS.

  • AWSTermos do site da : informações detalhadas sobre os nossos direitos autorais e marca registrada. Sua conta, licença e acesso ao site, entre outros tópicos.