Como usar o IAM para permitir o acesso de usuários a recursos?

2 minuto de leitura
0

Quero usar o AWS Identity and Access Management (IAM) para permitir que usuários ou grupos acessem meus recursos da AWS.

Resolução

Crie identidades do IAM (usuários, grupos, perfis) e atribua conjuntos de permissões personalizados (políticas do IAM) a elas. As políticas do IAM concedem a cada usuário acesso somente aos serviços, recursos e informações de que ele precisa para realizar tarefas. Você também pode atribuir a cada usuário credenciais de segurança, chaves de acesso e dispositivos de autenticação multifator (MFA) exclusivos.

Observação: é uma prática recomendada aplicar permissões de privilégios mínimos somente às permissões necessárias para realizar uma tarefa.

Você também pode integrar políticas e permissões do IAM aos diretórios que você já gerencia, como um provedor OpenID Connect. Para obter mais informações, consulte Provedores de identidade e federação.

Você pode interagir com o IAM por meio do console do IAM baseado na Web, da AWS Command Line Interface (AWS CLI) ou da API ou dos SDKs da AWS. Para obter mais informações, consulte Conceitos básicos do IAM.

Para obter uma lista dos serviços da AWS que oferecem suporte ao IAM, consulte Serviços da AWS que funcionam com o IAM.

Informações relacionadas

Federação de identidades na AWS

Práticas recomendadas de segurança no IAM

AWS OFICIAL
AWS OFICIALAtualizada há 10 meses