O AWS Identity and Access Management (IAM) é uma ferramenta gratuita que permite que você administre o acesso aos serviços da AWS.
Ele permite que você crie usuários e grupos da AWS e gerencie permissões ou bloqueio de acesso aos recursos da AWS com segurança.
Como funciona?
Pelo Console de Gerenciamento da AWS, você cria usuários individuais e atribui a eles credenciais de segurança para acessar os recursos da AWS.
Porém, é sempre importante atribuir limite de acesso aos serviços para esses usuários visando a proteção dos seus dados. Para isso você pode reunir os usuários em grupos e conceder a esse grupo permissão para realizar algumas operações e outras não.
Assim, com o IAM você também pode aumentar o nível de segurança , utilizando o MFA, que é uma forma de autentificação de dois fatores através de um código enviado para um dispositivo confiável.
Desta forma, os usuários possuem uma segurança muito maior em relação aos seus dados, evitando também que as contas sejam invadidas.
Além disso, você pode incluir políticas de senhas para cada um dos usuários. Por exemplo: exigir que uma senha tenha n caracteres, letras maiúsculas e minúsculas com pelo menos um numeral.
Ou seja, a política de senha é muito importante para para manter os dados de todos os usuários totalmente seguros, pois permite também configurar a possibilidade deles alterarem a própria senha, de utilizar senhas antigas, entre outros.
Melhores práticas para o uso do IAM
No uso do IAM, a AWS definiu algumas práticas importantes de serem seguidas, são elas:
- Criar usuários totalmente individuais
- Realizar o gerenciamento das permissões diretamente nos grupos
- Conceda sempre o menor privilégio
- Reduza ou remova completamente o uso da conta root
Confira nessa página os melhores serviços de computação em nuvem que a dataRain oferece para a sua empresa e escolha já o que oferece mais benefícios para o seu projeto!
Deixe abaixo o seu comentário.
