Identity and Access Management Flashcards
O que é IAM?
Identity and Access Managment = Gerenciamento de Identidade e Acessos
- Local onde gerenciamos os acessos à conta, serviços e recursos da aws com segurança
Como funciona o IAM?
Especificamos QUEM pode ter quais PERMISSÕES de acessar OQUE
! Sempre definir as permissões para alcançar o privilégio mínimo
Quais são as partes do IAM?
- Root Account
- Users
- Groups
- Roles
- Policies
O que é uma Root Account?
- payer = Pagadora
- Criada no PRIMEIRO acesso a aws
- Possui o cartão vinculado a ela
- Acesso de ADMIN FULL
O que são Users?
- Usuários finais
- As pessoas que irão acessar a aws
O que são os Groups?
- Conjunto de usuários que possuem um conjunto de permissões definidas para o grupo
O que são as Roles?
- Funções atribuidas a recursos da AWS
Cite exemplos de quando usar Roles
- Usuário em outra conta que precisa assumir uma role para conseguir realizar essa mudança de conta
- Código de app rodando em uma EC2 que precisa executar ações em outros recursos da AWS
- Um serviço AWS que precisa realizar ações em outros recursos da conta paa fornecer algo
- Usuários de um domínio corporativo que usam federação de identidade com SAML (okta)
O que são as Policies?
- Politicas que criamos e atribuimos a alguma ENTIDADE IAM ou a algum RECURSO para gerentiar os ACESSOS
- Define o que a entidade/recurso associado pode ou não fazer em determinado serviço
- São armazenas na AWS em formato JSON
Como funciona as Policies?
- Quando a entidade faz uma solicitação de realizar alguma ação em algum recurso, a AWS verifica se a POLICY associada a ela PERMITE ou BLOQUEIA a ação.
Quais são as caracteristicas do IAM?
- Controle centralizado
- Acesso compartilhado
- Permissões granulares
- MFA por segurança
- Federação de Identidade
- Provisionar acesso TEMPORÁRIO quando necessário
- Permite configurar sua propria policita de ROTAÇÃO DE SENHAS
- Integra com muitos serviços
- Suporta PCI DSS
Cite uma boa pratica referente a IAM:
É preferivel utilizar ROLES/FUNÇÕES para delegar acesso a APLICATIVOS do que utilizar CREDENCIAIS IAM
Podemos usar funções para DELEGAR ACESSO a users, apps ou serviços que normalmente ão possuem acesso a recursos AWS
EXAM TIP 1
EXAM TIP 2
EXAM TIP 3