Recursos do AWS Identity and Access Management (IAM)

Práticas recomendadas com o IAM

Siga estas práticas recomendadas do IAM para ajudar a proteger seus recursos da AWS usando o IAM. É possível especificar quem pode acessar quais serviços e recursos da AWS e mediante quais condições.

Práticas recomendadas com o IAM

Documentação

Guia do usuário do IAM

Este guia apresenta o IAM a você explicando os recursos que ajudam a aplicar permissões detalhadas à AWS. O guia mostra como conceder acesso definindo e aplicando políticas do IAM a funções e recursos. Além disso, este guia explica como o IAM funciona e como você pode usar o IAM para controlar o acesso de seus usuários e workloads. 

HTML | PDF | Kindle

Guia do usuário do IAM Access Analyzer

Este guia apresenta visões gerais conceituais sobre como usar o IAM Access Analylzer para identificar recursos compartilhados com uma entidade externa, validar políticas do IAM e gerar políticas do IAM com base na atividade de acesso.

HTML | PDF

Guia do usuário do IAM Roles Anywhere

Este guia apresenta visões gerais conceituais do IAM Roles Anywhere e explica como usá-lo para obter credenciais de segurança temporárias no IAM para workloads, como servidores, contêineres e aplicações executadas fora da AWS.  

HTML | PDF

Referências

Referência da API do AWS STS

Esta documentação do AWS Security Token Service (AWS STS) descreve as operações de API para que você assuma funções programaticamente na AWS. A documentação também fornece exemplos de solicitações, respostas e erros para os protocolos compatíveis de serviço da Web.


Esta seção do AWS STS da documentação de Referência de comando da AWS CLI descreve os comandos da AWS CLI que podem ser usados para gerenciar credenciais de segurança temporárias. A seção também fornece sintaxe, opções e exemplos de uso de cada comando.

Esta seção do IAM da Referência de comando da AWS CLI descreve os comandos da AWS CLI que podem ser usados para administrar o IAM. A seção também fornece sintaxe, opções e exemplos de uso de cada comando.

A referência de API do IAM descreve detalhadamente todas as operações de API do IAM. Esta documentação também fornece amostras de solicitações, respostas e erros para os protocolos compatíveis de serviços da Web.

Outros recursos

Workshops

Laboratório de visão geral do IAM

Este laboratório prático aborda o lançamento de instâncias do EC2 com tags, criação de identidades do IAM, teste do acesso a recursos e atribuição de perfis do IAM para instâncias do EC2.

Visite o workshop

Como integrar o IAM Access Analyzer em um pipeline de CI/CD

Neste workshop, você aprenderá a usar o recurso de validação de políticas do IAM Access Analyzer, desenvolver um pipeline de CI/CD usando os serviços da AWS e incorporar verificações de validação de políticas do IAM Access Analyzer em seu pipeline de CI/CD.

Visite o workshop

Aprofunde-se no IAM Roles Anywhere

Este workshop permitirá que você se aprofunde no AWS IAM Roles Anywhere e tenha uma melhor compreensão sobre como obter acesso a credenciais temporárias do IAM para workloads externas à AWS.

Visite o workshop

Vídeos

IAM policy power hour – AWS re:Inforce 2024 (51:33)
AWS re:Inforce 2022 - Security best practices with AWS IAM (IAM201)
AWS re:Inforce 2022 - How to achieve least privilege (IAM303)
Managing hybrid workloads with IAM Roles Anywhere, featuring Hertz (45:03)
Accessing AWS services from workloads running outside of AWS (43:41)
AWS re:Invent 2022 - Harness IAM policies & rein in permissions with IAM Access Analyzer (SEC313)
AWS re:Invent 2022 - Running services without access to data (SEC327)
AWS re:Invent 2022 - A day in the life of a billion requests (SEC404)
AWS re:Invent 2022 - How AWS uses math to prove security (SEC310)

Publicações do blog em destaque

Publicações de blog

  • Data

Não conseguimos encontrar nenhum blog do IAM no momento. Acesse o blog da AWS para conteúdo adicional.

1