Autenticação e acesso

Você precisa estabelecer como seu código deve ser autenticado com AWS ao desenvolver com Serviços da AWS. É possível configurar o acesso programático aos recursos AWS de maneiras diferentes, dependendo do ambiente e do acesso AWS disponível para você.

Opções de autenticação para código executado localmente (não em AWS)

Autenticação do IAM Identity Center – Como prática recomendada de segurança, recomendamos o uso de AWS Organizations com o IAM Identity Center para gerenciar o acesso por todas as suas Contas da AWS. Você pode criar usuários em AWS IAM Identity Center, usar o Microsoft Active Directory, usar um provedor de identidade (IdP) SAML 2.0 ou federar seu IdP individualmente em Contas da AWS. Para verificar se sua Região é compatível com o IAM Identity Center, consulte Endpoints e cotas AWS IAM Identity Center no Referência geral da Amazon Web Services.
IAM Roles Anywhere – Você pode usar o IAM Roles Anywhere para obter credenciais de segurança temporárias no IAM para workload, como servidores, - contêineres e aplicativos executados fora do AWS. Para usar o IAM Roles Anywhere, seu workload deve usar certificados X.509.
Assumir uma função – Você pode assumir um perfil do IAM para acessar temporariamente recursos da AWS aos quais talvez não tivesse acesso de outra forma.
AWS chaves de acesso – Outras opções que podem ser menos convenientes ou aumentar o risco de segurança de seus recursos AWS.

Opções de autenticação para código executado em um ambiente AWS

Usar perfis do IAM para instâncias do Amazon EC2 – Use o perfil do IAM para executar sua aplicação com segurança em uma instância Amazon EC2.
Você pode interagir programaticamente com o AWS usando o IAM Identity Center das seguintes formas:
- Use o AWS CloudShell para executar comandos AWS CLI a partir do console.
- Use o AWS Cloud9 para começar a programar no AWS usando um ambiente de desenvolvimento integrado (IDE) com recursos AWS.
- Para tentar um espaço de colaboração baseado em nuvem para equipes de desenvolvimento de software, considere usar o Amazon CodeCatalyst.

Autenticação por meio de um provedor de identidades baseado na Web - Aplicações da web baseados em clientes ou móvel

Se você estiver criando aplicativos móveis ou aplicativos da web baseados em clientes que exigem acesso ao AWS, crie seu aplicativo para que ele solicite credenciais de segurança AWS temporárias de forma dinâmica usando a federação de identidades da web.

Com a federação de identidades da web, você não precisa criar código de login personalizado nem gerenciar suas próprias identidades de usuários. Em vez disso, os usuários do aplicativo podem fazer login usando um provedor de identidades (IdP) externo conhecido, como Login with Amazon, Facebook, Google ou qualquer outro IdP compatível com OpenID Connect (OIDC). Eles podem receber um token de autenticação e, em seguida, trocar esse token por credenciais de segurança temporárias na AWS que são mapeadas para um perfil do IAM com permissões para usar os recursos na sua Conta da AWS.

Para saber mais sobre como configurar isto para o seu SDK ou ferramenta, consulte Federar com identidade web ou OpenID Connect.

Para aplicações móveis, recomendamos o uso do Amazon Cognito. O Amazon Cognito atua como um agente de identidades e realiza a maioria do trabalho de federação para você. Para obter mais informações, consulte Uso do Amazon Cognito para aplicações móveis no Guia do usuário do IAM.

Mais informações sobre gerenciamento de acesso

O Guia do usuário do IAM tem as seguintes informações sobre o controle seguro do acesso aos recursos AWS:

Identidades do IAM (usuários, grupos de usuários e perfis) – Entenda os fundamentos de identidades em AWS.
Melhores práticas de segurança no IAM — Recomendações de segurança a serem seguidas ao desenvolver aplicativos AWS de acordo com o modelo de responsabilidade compartilhada.

O Referência geral da Amazon Web Services tem noções básicas sobre o seguinte:

Entendendo e obtendo suas credenciais AWS — Opções de chave de acesso e práticas de gerenciamento para acesso programático e de console.

ID do builder AWS

Seu ID do builder AWS complementa qualquer Contas da AWS que você já possua ou queira criar. Enquanto uma Conta da AWS atua como um contêiner para os recursos da AWS que você cria e fornece um limite de segurança para esses recursos, seu ID do builder AWS representa você como um indivíduo. Você pode fazer login com a sua ID do builder AWS para acessar ferramentas e serviços para desenvolvedores, como Amazon CodeWhisperer e Amazon CodeCatalyst.

Fazer login no ID do builder AWS no Guia do usuário do Início de Sessão da AWS — Saiba como criar e usar um ID do builder AWS e saiba o que o Builder ID fornece.
Autenticação com CodeWhisperer e AWS Toolkit - Builder ID no Guia do usuário do CodeWhisperer - Saiba como o CodeWhisperer usa um ID do builder AWS.
Conceitos do CodeCatalyst — ID do builder AWS no Guia do usuário do Amazon CodeCatalyst — Saiba como o CodeCatalyst usa um ID do builder AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Propriedades do sistema JVM

Autenticação do IAM Identity Center