Recursos do AWS Identity and Access Management (IAM)

Práticas recomendadas com o IAM

Siga estas práticas recomendadas do IAM para ajudar a proteger seus recursos da AWS usando o IAM. É possível especificar quem pode acessar quais serviços e recursos da AWS e mediante quais condições.

Práticas recomendadas com o IAM

Documentação

Guia do usuário do IAM

Guia do usuário do IAM

Este guia apresenta o IAM a você explicando os recursos que ajudam a aplicar permissões detalhadas à AWS. O guia mostra como conceder acesso definindo e aplicando políticas do IAM a funções e recursos. Além disso, este guia explica como o IAM funciona e como você pode usar o IAM para controlar o acesso de seus usuários e workloads.

HTML | PDF | Kindle

Guia do usuário do IAM Access Analyzer

Guia do usuário do IAM Access Analyzer

Este guia apresenta visões gerais conceituais sobre como usar o IAM Access Analylzer para identificar recursos compartilhados com uma entidade externa, validar políticas do IAM e gerar políticas do IAM com base na atividade de acesso.

Guia do usuário do IAM Roles Anywhere

Guia do usuário do IAM Roles Anywhere

Este guia apresenta visões gerais conceituais do IAM Roles Anywhere e explica como usá-lo para obter credenciais de segurança temporárias no IAM para workloads, como servidores, contêineres e aplicações executadas fora da AWS.

Referências

Referência da API do AWS STS

Referência da API do AWS STS

Esta documentação do AWS Security Token Service (AWS STS) descreve as operações de API para que você assuma funções programaticamente na AWS. A documentação também fornece exemplos de solicitações, respostas e erros para os protocolos compatíveis de serviço da Web.

Seção do AWS STS da Referência de comandos da AWS CLI

Seção do AWS STS da Referência de comandos da AWS CLI

Esta seção do AWS STS da documentação de Referência de comando da AWS CLI descreve os comandos da AWS CLI que podem ser usados para gerenciar credenciais de segurança temporárias. A seção também fornece sintaxe, opções e exemplos de uso de cada comando.

Seção do IAM da Referência de comandos da AWS CLI

Seção do IAM da Referência de comandos da AWS CLI

Esta seção do IAM da Referência de comando da AWS CLI descreve os comandos da AWS CLI que podem ser usados para administrar o IAM. A seção também fornece sintaxe, opções e exemplos de uso de cada comando.

Referência de API de IAM

Referência da API do IAM

A referência de API do IAM descreve detalhadamente todas as operações de API do IAM. Esta documentação também fornece amostras de solicitações, respostas e erros para os protocolos compatíveis de serviços da Web.

Outros recursos

Código de exemplo e bibliotecas: código de exemplo relacionado ao IAM

Ferramentas do desenvolvedor: ferramentas de linha de comando e baseadas em GUI para uso com as APIs do IAM

Fórum de discussão do IAM: fórum de discussão de tópicos relacionados ao IAM

Workshops

Laboratório de visão geral do IAM

Este laboratório prático aborda o lançamento de instâncias do EC2 com tags, criação de identidades do IAM, teste do acesso a recursos e atribuição de perfis do IAM para instâncias do EC2.

Visite o workshop

Como integrar o IAM Access Analyzer em um pipeline de CI/CD

Neste workshop, você aprenderá a usar o recurso de validação de políticas do IAM Access Analyzer, desenvolver um pipeline de CI/CD usando os serviços da AWS e incorporar verificações de validação de políticas do IAM Access Analyzer em seu pipeline de CI/CD.

Visite o workshop

Aprofunde-se no IAM Roles Anywhere

Este workshop permitirá que você se aprofunde no AWS IAM Roles Anywhere e tenha uma melhor compreensão sobre como obter acesso a credenciais temporárias do IAM para workloads externas à AWS.

Visite o workshop

Vídeos

IAM policy power hour – AWS re:Inforce 2024 (51:33)

AWS re:Inforce 2022 - Security best practices with AWS IAM (IAM201)

AWS re:Inforce 2022 - How to achieve least privilege (IAM303)

Managing hybrid workloads with IAM Roles Anywhere, featuring Hertz (45:03)

Accessing AWS services from workloads running outside of AWS (43:41)

AWS re:Invent 2022 - Harness IAM policies & rein in permissions with IAM Access Analyzer (SEC313)

AWS re:Invent 2022 - Running services without access to data (SEC327)

AWS re:Invent 2022 - A day in the life of a billion requests (SEC404)

AWS re:Invent 2022 - How AWS uses math to prove security (SEC310)

Lista de reprodução de vídeos

Uma lista de reprodução de vídeos relacionados à segurança do AWS re:Invent 2022

Vídeos sobre tópicos relacionados à segurança da AWS re:Invent 2022.

Ver lista de reprodução

Uma lista de reprodução de vídeos do IAM Access Analyzer

Vídeos sobre o IAM Access Analyzer, que usa raciocínio automatizado para determinar todos os caminhos de acesso possíveis permitidos por uma política baseada em recursos.

Ver lista de reprodução

Lista de reprodução do AWS re:Inforce 2022: Sessões de gerenciamento de identidade e acesso

Vídeos do AWS re:Inforce 2022 que abordam o gerenciamento de identidade e acesso.

Ver lista de reprodução

Publicações do blog em destaque

How to monitor and query IAM resources at scale – Part 1 (Como monitorar e consultar recursos do IAM em escala – Parte 1)
How to monitor and query IAM resources at scale – Part 2 (Como monitorar e consultar recursos do IAM em escala – Parte 2)
How to use policies to restrict where EC2 instance credentials can be used from (Como usar políticas para restringir de onde as credenciais da instância do EC2 podem ser usadas)
How to visualize IAM Access Analyzer policy validation findings with Amazon Quicksight (Como visualizar os resultados da validação da política do IAM Access Analyzer com o Amazon Quicksight)
How to prioritize IAM Access Analyzer findings (Como priorizar as descobertas do IAM Access Analyzer)
Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere (Estender as funções do AWS IAM para workloads fora da AWS com o IAM Roles Anywhere)
How to use AWS Private Certificate Authority short-lived certificate mode (Como usar o modo de certificado de curta duração da AWS Private Certificate Authority)
Using AWS Distro for OpenTelemetry and IAM Roles Anywhere on-premises to ingest metrics into Amazon Managed Service for Prometheus (Uso do AWS Distro for OpenTelemetry e do IAM Roles Anywhere on-premises para ingerir métricas no Amazon Managed Service para Prometheus)

Publicações de blog

Não conseguimos encontrar nenhum blog do IAM no momento. Acesse o blog da AWS para conteúdo adicional.

1 …

…

Próximas etapas

Saiba mais sobre IAM

Leia as perguntas frequentes

Pronto para criar?