Visão geral do laboratório
O AWS Identity and Access Management (IAM) é um web service que possibilita a clientes da Amazon Web Services (AWS) gerenciar usuários e permissões de usuário na AWS. Com o IAM, você pode gerenciar de forma centralizada os usuários, as credenciais de segurança (tais como as chaves de acesso) e as permissões que controlam quais recursos da AWS os usuários podem acessar.
Tópicos abordados
Este laboratório demonstrará:
- Como explorar usuários e grupos do IAM pré-criados
- Como inspecionar políticas do IAM, conforme aplicadas aos grupos pré-criados
- Como seguir um cenário real para adicionar usuários a grupos com recursos específicos habilitados
- Como localizar e usar a URL de login do IAM
- Como experimentar os efeitos das políticas no acesso ao serviço
Outros serviços da AWS
Durante este laboratório, você pode receber mensagens de erro ao executar ações além das etapas deste guia de laboratório. Essas mensagens não afetarão sua capacidade de concluir o laboratório.
AWS Identity and Access Management
O AWS Identity and Access Management (IAM) pode ser usado para:
Gerenciar usuários do IAM e seu acesso: você pode criar usuários e atribuir a eles credenciais de segurança individuais (chaves de acesso, senhas e dispositivos de autenticação multifator). É possível gerenciar permissões para controlar quais operações um usuário pode executar.
Gerenciar funções do IAM e suas permissões: uma função do IAM é semelhante a um usuário, já que é uma identidade da AWS com políticas de permissão que determinam o que a identidade pode e não pode fazer na AWS. No entanto, ao invés de ser exclusivamente associada a uma pessoa, uma função destina-se a ser assumida por qualquer pessoa que precisar.
Gerenciar usuários federados e suas permissões: você pode habilitar a federação de identidades para permitir que os usuários existentes na sua empresa acessem o Console de Gerenciamento da AWS, chamem as APIs da AWS e acessem recursos, sem necessidade de criar um usuário do IAM para cada identidade.