Visão geral do laboratório
Este laboratório demonstra os conceitos de como assumir um perfil do AWS Identity and Access Management (IAM) no console de gerenciamento.
Você faz parte da equipe de nuvem da AnyCompany. Nessa empresa, todos os usuários que precisam acessar a AWS não devem ter as permissões de IAM associadas diretamente às suas identidades de usuário. Em vez disso, os usuários têm permissões apenas para assumir um perfil do IAM, que tem as permissões necessárias. A política da empresa também exige a aplicação rigorosa do conceito de menor privilégio quando possível.
O laboratório se baseia em uma situação de quebra e correção, em que um usuário não consegue trocar de perfil no console de gerenciamento. Você precisa identificar e corrigir o problema.
Você terá uma orientação geral e referências para ajudar a corrigir o problema. As instruções detalhadas da solução estão em uma seção oculta retraída, que você pode expandir.
Objetivos
Ao final deste laboratório, você será capaz de:
- Ver e atualizar as permissões do IAM de uma política baseada em identidade para permitir que o usuário assuma um perfil do IAM.
- Ver e atualizar a política de confiança de um perfil do IAM para permitir que um usuário assuma o perfil.
- Aplicar o conceito do menor privilégio.
- Verificar a solução.
Pré-requisitos de conhecimentos técnicos
Para fazer o laboratório, é necessário ter conhecimento básico sobre:
- Navegação no console de gerenciamento da AWS.
- AWS Identity and Access Management (IAM).
Duração
O laboratório leva aproximadamente 60 minutos para ser concluído.
