Sessão 4: O IAM

Question 1

O que é o IAM

O que significa a sigla?

Answer 1

Identity and Access Menagement

Question 2

O que é o IAM

Para que ele serve?

Answer 2

Gerenciar acessos dos usuários em grupos, politicas e etc.

Question 3

O que é o IAM

A partir de uma conta root é possível fazer o que?

Answer 3

1. Criar usuários
2. Criar grupos de acessos
3. Criar Roles (Funções - relacionadas a serviços)**

Exemplo: Uma máquina EC2 (Não uma pessoa) precisa de permissão para acessar o serviço de S3. Criamos uma função/Role para a comunicação entre os dois serviços.

Question 4

Criando Grupos

Como criar grupos na AWS?

Answer 4

1. Acesse o console da AWS.
2. Digite “IAM” no campo de busca.
3. No menu lateral esquerdo, clicar em “Grupos de usuários”
4. Botão “Criar Grupo”
5. Associar as politicas de permissões/Policys para gerenciar acesso ao grupo.
6. É programado em JSON para usuários avançados.
7. Digitar o nome do serviço que deseja dar o acesso.

Question 5

Criando usuários

Usuário verá serviços que não estão no seu acesso?

Answer 5

Não. O usuário somente tem acesso aos serviços que foram concedidos.

Question 6

O IAM Identity Center

O que é o IAM Identity Center?

Answer 6

É o sucessor do single sign on (SSO). Semelhante ao IAM inclusive tendo todos recursos (criar grupos, usuários e etc) com a vantagem de associar apenas um usuário de login em varias aplicações. Acessando provedor de internet e software de terceiros com uma única conta.

Question 7

Criando Grupos

Para que serve as politicas de permissão (Policies)?

Answer 7

Definir a permissão de grupos ou usuários ao acessar os serviços da AWS.

Question 8

Criando Grupos

As politicas são escritas em qual linguagem?

Answer 8

JSON

Question 9

Sobre o MFA

O que é o MFA?

Answer 9

Multi Factor Authenticator. É um número de 6 dígitos que protege suas credencias de login na AWS variando a cada 30 seg no telefone.

Question 10

Organizações AWS

Qual é o objetivo do serviço AWS Organizations?

Answer 10

Organizar orçamentos por tipo de projetos, áreas, departamentos de forma seguimentada (sub contas). Organizando as informações de custo de cada conta e politicas.

Question 11

Organizações AWS

Qual é a relação do AWS Organizations com o IAM Identity Center?

Answer 11

É necessário habilitar o AWS Organizations para utilizar o IAM Identity center.

Question 12

Habilitando o IAM Identity Center

Porque essa versão de gerenciamento de usuários, grupos e roles é a recomendada?

Answer 12

Ela é a recomendada para USUÁRIOS DE APLICAÇÕES. Não para desenvolvedores. Por esse motivo existem mais informações de cadastramento e não é habilitado nenhum serviço quando este usuário efetua o login.

Question 13

CloudShell e CLI

O que é a CLI?

Answer 13

Command line interface. Utilizada quando você executa scripts para acessar os serviços da AWS localmente. A flexibilidade para iniciar serviço é maior. É necessário autenticar o usuário.

Question 14

CloudShell e CLI

O que é a CloudShell?

Answer 14

Serviço (Uma maquina linux) com linha de comando na nuvem. Não há necessidade de autenticação.

Question 15

CloudShell e CLI

Quais são os dois comandos que ajudam a recordar os métodos adequados de um serviço na CloudShell?

Answer 15

• aws [nome do serviço] ?
• aws [nome do serviço] help

Question 16

CloudShell e CLI

Quais são as 3 formas de acessar os serviços da AWS?

Answer 16

1. Console
2. CLI
3. CloudShell

Question 17

AWS Access Key e SDK

Qual é a forma de autenticação utilizada pela CLI?

Answer 17

Privite Key e a Access Key

Question 18

AWS Access Key e SDK

Como gerar a Access Key e a Privite Key na AWS?

Answer 18

1. Entrar na sessão de usuário
2. Credenciais de segurança
3. Selecionar CLI
4. Dar o nome e criar chave de acesso.
5. É ALTAMENTE RECOMENDADO baixar o arquivo csv com a privite key. Ela é exibida uma unica vez na console no momento da criação.

Question 19

AWS Access Key e SDK

O que é a SDK?

Answer 19

É a forma que uma aplicação local se comunica com os serviços da AWS pelo CLI. Nada mais é do que uma API.

Question 20

IAM Credential Report e Access Advisor

O que é a Credential Report?

Answer 20

É um recurso do IAM para trazer informações do usuário: Se ele está ou não utilizando o MFA, quando ele acessou pela ultima vez e etc.

Question 21

IAM Credential Report e Access Advisor

O que é o Access Advisor?

Answer 21

Mostra uma lista de quais tipos de serviço um usuário possuí.

Question 22

IAM Credential Report e Access Advisor

Como acessar o Credential Report?

Answer 22

IAM -> Relatórios de acesso -> Relatório de credênciais (baixa um arquivo .csv)

Question 23

IAM Credential Report e Access Advisor

Como acessar o Access Advisor?

Answer 23

ir no usuário, na aba “Consultor de acesso”