Avisos e orientações importantes para credenciais

Uso de credenciais herdadas

Os tópicos desta seção fornecem informações sobre como usar credenciais de longo ou curto prazo sem usar o AWS IAM Identity Center.

Atenção

Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

nota

As informações neste tópico são para circunstâncias em que você precisa obter e gerenciar manualmente as credenciais de curto ou longo prazo. Para obter informações adicionais sobre credenciais de curto e longo prazo, consulte Outras formas de autenticação no Guia de referência de AWS SDKs e ferramentas.

Para as práticas recomendadas de segurança, use o AWS IAM Identity Center, conforme descrito em Configure a autenticação do SDK.

Avisos e orientações importantes para credenciais

Avisos para credenciais

NÃO use as credenciais de raiz da sua conta para acessar os recursos da AWS. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.
NÃO coloque chaves de acesso literais ou informações de credenciais nos comandos de seus aplicativos. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.
NÃO inclua arquivos que contenham credenciais em sua área de projeto.
Esteja ciente de que qualquer credencial armazenada no arquivo compartilhado credentials da AWS, é armazenada em texto simples.

Orientação adicional para gerenciar credenciais com segurança

Para ler uma discussão geral sobre como gerenciar credenciais da AWS com segurança, consulte Credenciais de segurança da AWS na Referência geral da AWS e Melhores práticas e casos de uso de segurança no Guia do usuário do IAM. Além dessas discussões, considere o seguinte:

Crie usuários adicionais, como usuários no Centro de Identidade do IAM, e use as credenciais deles em vez de usar suas credenciais de usuário raiz da AWS. As credenciais de outros usuários poderão ser revogadas, se necessário, ou são temporárias por natureza. Além disso, você pode aplicar uma política a cada usuário para acessar somente determinados recursos e ações e, assim, adotar uma postura de permissões com privilégio mínimo.

Use perfis do IAM para tarefas do Amazon Elastic Container Service (Amazon ECS).

Use perfis do IAM para aplicações em execução nas instâncias do Amazon EC2.

Use credenciais temporárias ou variáveis de ambiente para aplicativos disponíveis para usuários de fora da organização.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Referência dos arquivos de configuração para o AWS SDK for .NET

Usando o arquivo de credenciais compartilhado da AWS