Gerenciar funções do IAM
Visão geral
Perfis do AWS Identity and Access Management (IAM) são entidades que você cria e às quais atribui permissões específicas, permitindo que identidades e aplicações confiáveis como as de forças de trabalho realizem ações na AWS. Quando suas identidades confiáveis assumem perfis do IAM, elas outorgam apenas permissões no escopo desses perfis. O uso de perfis do IAM é uma melhor prática de segurança, uma vez que os perfis fornecem credenciais temporárias que não precisam ser rotacionadas.
Situações comuns em que perfis de IAM são usados
Identidades de força de trabalho federadas na AWS: Ao usar o Centro de Identidade do IAM, seus usuários podem utilizar credenciais corporativas existentes para se associar a contas AWS. Por meio dos perfis do IAM, especifique as permissões que os usuários podem ter durante o acesso a contas AWS.
Workloads de acesso na AWS: uma workload é uma coleção de recursos e códigos, como uma aplicação, que necessita de uma identidade para fazer requisições para os serviços da AWS. Ao usar os perfis do IAM, a aplicação executada em qualquer ambiente computacional da AWS, como as instâncias do Amazon EC2, pode acessar os recursos da AWS com credenciais temporárias, dispensando a necessidade de gerenciar credenciais a longo prazo.
Acesse workloads executadas fora da AWS: é possível executar workloads fora da AWS, como ambientes on-premises, híbridos e de várias nuvens, que precisam acessar seus recursos da AWS. Ao usar o IAM Roles Anywhere, aplicações externas à AWS podem obter acesso temporário aos recursos do seu ambiente AWS.
Possibilidade de acesso entre contas: recomendamos que você use diversas contas da AWS para isolar e gerenciar aplicações e dados empresariais. Para permitir que identidades em uma conta da AWS acessem os recursos em outra conta da AWS, você pode usar perfis de IAM para disponibilizar o acesso.
Concessão de acesso a serviços da AWS: os serviços da AWS precisam receber permissão para realizar ações em sua conta da AWS em seu nome. Quando você define um ambiente de serviço da AWS, também está definindo um perfil para o serviço. Dessa forma, o serviço pode assumir o perfil de serviço e realizar apenas as ações que você especificou.
Para mais informações sobre perfis, veja a seção perfis do IAM no Guia do usuário do IAM.