Identity and Access Management Flashcards

1
Q

O que é IAM?

A

Identity and Access Managment = Gerenciamento de Identidade e Acessos

  • Local onde gerenciamos os acessos à conta, serviços e recursos da aws com segurança
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Como funciona o IAM?

A

Especificamos QUEM pode ter quais PERMISSÕES de acessar OQUE

! Sempre definir as permissões para alcançar o privilégio mínimo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quais são as partes do IAM?

A
  • Root Account
  • Users
  • Groups
  • Roles
  • Policies
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

O que é uma Root Account?

A
  • payer = Pagadora
  • Criada no PRIMEIRO acesso a aws
  • Possui o cartão vinculado a ela
  • Acesso de ADMIN FULL
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

O que são Users?

A
  • Usuários finais
  • As pessoas que irão acessar a aws
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

O que são os Groups?

A
  • Conjunto de usuários que possuem um conjunto de permissões definidas para o grupo
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

O que são as Roles?

A
  • Funções atribuidas a recursos da AWS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Cite exemplos de quando usar Roles

A
  • Usuário em outra conta que precisa assumir uma role para conseguir realizar essa mudança de conta
  • Código de app rodando em uma EC2 que precisa executar ações em outros recursos da AWS
  • Um serviço AWS que precisa realizar ações em outros recursos da conta paa fornecer algo
  • Usuários de um domínio corporativo que usam federação de identidade com SAML (okta)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

O que são as Policies?

A
  • Politicas que criamos e atribuimos a alguma ENTIDADE IAM ou a algum RECURSO para gerentiar os ACESSOS
  • Define o que a entidade/recurso associado pode ou não fazer em determinado serviço
  • São armazenas na AWS em formato JSON
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Como funciona as Policies?

A
  • Quando a entidade faz uma solicitação de realizar alguma ação em algum recurso, a AWS verifica se a POLICY associada a ela PERMITE ou BLOQUEIA a ação.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Quais são as caracteristicas do IAM?

A
  • Controle centralizado
  • Acesso compartilhado
  • Permissões granulares
  • MFA por segurança
  • Federação de Identidade
  • Provisionar acesso TEMPORÁRIO quando necessário
  • Permite configurar sua propria policita de ROTAÇÃO DE SENHAS
  • Integra com muitos serviços
  • Suporta PCI DSS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Cite uma boa pratica referente a IAM:

A

É preferivel utilizar ROLES/FUNÇÕES para delegar acesso a APLICATIVOS do que utilizar CREDENCIAIS IAM

Podemos usar funções para DELEGAR ACESSO a users, apps ou serviços que normalmente ão possuem acesso a recursos AWS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

EXAM TIP 1

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

EXAM TIP 2

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

EXAM TIP 3

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

EXAMP TIP 4

A