Módulo 08 - IAM Flashcards
Qual é uma boa prática ao usar a conta raiz da AWS?
Não utilizar a conta raiz no dia a dia; é recomendável criar uma conta administradora separada para configurações.
O que o AWS IAM permite gerenciar?
O AWS IAM permite controlar de forma segura o acesso individual e de grupos aos recursos da AWS, com suporte a autenticação multifator (MFA).
Quais são os principais componentes do IAM?
Usuário do IAM, grupo do IAM, política do IAM (policy) e perfil do IAM/função (role).
Como as políticas baseadas em identidade diferem das políticas baseadas em recursos no IAM?
Políticas baseadas em identidade estão vinculadas a usuários, grupos ou funções, enquanto políticas baseadas em recursos estão vinculadas a recursos específicos da AWS, como um Bucket do S3.
O que faz o AWS CloudTrail?
O AWS CloudTrail registra logs e monitora atividades do usuário na AWS, sendo utilizado para auditoria de segurança.
O que é o AWS STS (Security Token Service)?
O AWS STS permite que um usuário ou aplicação assuma um perfil (role), garantindo que nenhum usuário ou aplicação tenha acesso eterno a recursos da AWS.
Qual é a diferença entre RBAC e ABAC?
RBAC (Role-Based Access Control) é acesso tradicional com base em funções e grupos, enquanto ABAC (Attribute-Based Access Control) utiliza tags para liberar recursos, baseando-se em correspondências de tags.
O que é a Federação de Identidades na AWS?
É o processo de autenticação de usuários por um sistema externo, permitindo que eles acessem recursos da AWS com credenciais de sistemas externos.
O que é o AWS Organizations?
AWS Organizations permite o gerenciamento centralizado de políticas em várias contas da AWS, aplicando políticas de controle de serviço (SCP).
O que é um Instance Profile na AWS?
Um Instance Profile é um container que associa uma IAM Role a uma instância EC2, concedendo credenciais temporárias quando a função é assumida.
O que é uma Service Control Policy (SCP) na AWS
Uma SCP é uma política que controla quais serviços da AWS podem ser acessados pelos usuários do IAM em contas dentro de uma organização gerenciada pelo AWS Organizations. Essas políticas são aplicadas em um nível organizacional e não podem ser anuladas por administradores locais.
Qual é a importância de usar múltiplas contas da AWS?
Usar múltiplas contas da AWS permite isolar cargas de trabalho, aplicar políticas de segurança diferentes e simplificar o gerenciamento de recursos em grandes organizações.
O que é uma política em linha (inline policy) no IAM?
Uma política em linha é uma política de permissões que é diretamente associada a uma única identidade do IAM (usuário, grupo ou função) e não pode ser reutilizada em outras identidades.
Como o Amazon Cognito se relaciona com o IAM?
O Amazon Cognito fornece autenticação para aplicações móveis e web, permitindo que os usuários acessem recursos da AWS utilizando credenciais temporárias geradas por meio do IAM e do AWS STS.
Quais são os benefícios de implementar a autenticação multifator (MFA) no IAM?
A implementação de MFA aumenta a segurança, exigindo que os usuários forneçam uma segunda forma de autenticação além da senha, ajudando a proteger contas contra acessos não autorizados.
