Visão geral do laboratório
Compreender o AWS Identity and Access Management (IAM) é muito importante para manter seus recursos seguros. Neste laboratório, você aprende a criar políticas que os usuários assumem quando precisam de privilégios elevados. O uso desse método reduz o risco de os usuários tomarem ações acidentais porque os usuários precisam solicitar explicitamente permissões elevadas para executar ações que alteram o ambiente. Isso também cria uma trilha de auditoria mostrando quando permissões elevadas foram concedidas aos usuários. Você pode definir a duração da sessão para que o acesso do usuário atenda aos requisitos de governança da sua organização. Para obter mais informações, leia Using IAM Roles (Uso de funções do IAM).
Objetivos
Depois de concluir este laboratório, você será capaz de:
- Criar políticas do IAM
- Anexar as políticas a funções existentes
- Assumir funções
- Revogar uma sessão
Duração
O laboratório requer aproximadamente 120 minutos para ser concluído.
