Gerenciar credenciais do IAM

O AWS Identity and Access Management (IAM) permite que você gerencie vários tipos de credenciais de longo prazo de segurança para usuários do IAM:

  • Senhas: usadas para fazer login nas páginas seguras da AWS, como o Console de Gerenciamento da AWS e os fóruns de discussão da AWS.
  • Chaves de acesso: usadas para fazer chamadas programáticas para a AWS por meio das APIs da AWS, da AWS CLI, dos AWS SDKs ou do AWS Tools for Windows PowerShell.
  • Pares de chave do Amazon CloudFront: – usados para que o CloudFront possa criar URLs assinadas.
  • Chaves públicas SSH: usadas para fazer a autenticação nos repositórios do AWS CodeCommit.

Você poderá atribuir credenciais de segurança da AWS para seus usuários do IAM usando a API, a ILC ou o Console de Gerenciamento da AWS. Você poderá fazer o rodízio ou revogar essas credenciais sempre que desejar.

Além do gerenciamento dessas credenciais de usuário, você poderá aumentar ainda mais a segurança do acesso à AWS para os usuários do IAM ao aplicar o uso da Multi-Factor Authentication (MFA).

Para obter mais informações sobre como usar credenciais de segurança de longo prazo na AWS, consulte Sobre credenciais de segurança da AWS.

Credenciais temporárias de segurança

O IAM também permite que você conceda aos usuários credenciais temporárias de segurança com uma expiração definida para dar acesso aos seus recursos da AWS. Por exemplo, o acesso temporário pode ser útil durante:

  • A criação de uma aplicação móvel com login de terceiros.
  • A criação de uma aplicação móvel com autenticação personalizada.
  • O uso do sistema de autenticação da sua empresa para conceder acesso aos recursos da AWS.
  • O uso do sistema de autenticação e SAML da sua empresa para conceder acesso aos recursos da AWS.
  • O uso do SSO (single sign-on – logon único) baseado na web no Console de Gerenciamento da AWS.
  • A delegação do acesso a APIs para que terceiros possam acessar recursos na sua conta ou em outra conta de sua propriedade.

Para obter mais informações sobre credenciais temporárias de segurança, veja o guia Usar credenciais de segurança temporárias.

Saiba como começar a usar o AWS IAM

Visite a página de conceitos básicos
Pronto para criar?
Comece a usar o AWS IAM
Mais dúvidas?
Entre em contato conosco