Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.
Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.
Cookies essenciais são necessários para fornecer nosso site e serviços e não podem ser desativados. Geralmente, eles são definidos em resposta às suas ações no site, como definir suas preferências de privacidade, fazer login ou preencher formulários.
Os cookies de desempenho fornecem estatísticas anônimas sobre como os clientes navegam em nosso site, para que possamos melhorar a experiência e o desempenho do site. Terceiros aprovados podem realizar análises em nosso nome, mas não podem usar os dados para seus próprios propósitos.
Cookies funcionais nos ajudam a fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante. Terceiros aprovados podem definir esses cookies para fornecer determinados recursos do site. Se você não permitir esses cookies, alguns ou todos esses serviços talvez não funcionem corretamente.
Cookies de publicidade podem ser configurados em nosso site por nós ou nossos parceiros de publicidade e nos ajudar a distribuir conteúdo de marketing relevante. Se você não permitir esses cookies, receberá publicidade menos relevante.
Bloquear alguns tipos de cookies pode afetar sua experiência em nossos sites. Você pode alterar suas preferências de cookies a qualquer momento, clicando em Preferências de cookies no rodapé deste site. Para saber mais sobre como nós e terceiros aprovados usamos cookies em nossos sites, leia nosso Aviso sobre cookies da AWS.
Exibimos anúncios relevantes aos seus interesses nos sites da AWS e em outras propriedades, incluindo publicidade comportamental em vários contextos. A publicidade comportamental entre contextos usa dados de um site ou aplicação para anunciar para você no site ou aplicação de outra empresa.
Para não permitir a publicidade comportamental entre contextos da AWS baseada em cookies ou tecnologias semelhantes, selecione “Não permitir” e “Salvar opções de privacidade” abaixo ou acesse um site da AWS com um sinal de recusa legalmente reconhecido habilitado, como o Controle Global de Privacidade. Se você excluir seus cookies ou visitar este site usando um navegador ou dispositivo diferente, precisará fazer sua seleção novamente. Para obter mais informações sobre cookies e como os usamos, leia o Aviso sobre cookies da AWS.
Para não permitir todas as outras propagandas comportamentais entre contextos da AWS, preencha este formulário por e-mail.
Para obter mais informações sobre como a AWS lida com suas informações, leia a Notificação de Privacidade da AWS.
No momento, só armazenaremos cookies essenciais, pois não foi possível salvar suas preferências.
Se você quiser alterá-las, tente novamente mais tarde usando o link no rodapé do Console da AWS ou entre em contato com o suporte se o problema persistir.
Permissões permitem especificar e controlar o acesso aos serviços e recursos da AWS. Para conceder permissões às funções do IAM, você poderá anexar uma política que especifique o tipo de acesso, as ações que poderão ser executadas e os recursos em que as ações poderão ser executadas.
Usando políticas do IAM, é possível conceder acesso a APIs e recursos específicos da AWS. Também é possível definir condições específicas nas quais o acesso é concedido, como conceder acesso a identidades de uma organização específica da AWS ou acesso por meio de um serviço da AWS específico.
Com os perfis do IAM é possível delegar acesso a usuários ou serviços da AWS para operar dentro de sua conta da AWS. Os usuários do seu provedor de identidade ou dos serviços da AWS podem assumir uma função para obter credenciais temporárias de segurança que podem ser usadas para fazer uma solicitação à AWS na conta da função do IAM. Consequentemente, as funções do IAM fornecem uma maneira de confiar em credenciais de curto prazo para usuários, workloads e serviços da AWS que precisam executar ações nas suas contas da AWS.
Use o IAM Roles Anywhere para permitir que workloads executadas fora da AWS, como ambientes on-premises, híbridos e multinuvem, acessem os recursos da AWS usando certificados digitais X.509 emitidos por autoridades certificadoras registradas. Com o IAM Roles Anywhere, é possível obter credenciais temporárias da AWS e usar os mesmos perfis e políticas do IAM configurados para suas workloads da AWS para acessar os recursos da AWS.
Obter privilégio mínimo é um ciclo contínuo para conceder as permissões detalhadas corretas à medida que seus requisitos evoluem. O IAM Access Analyzer ajuda a simplificar o gerenciamento de permissões já que elas podem ser definidas, verificadas e refinadas.
Com o AWS Organizations, é possível usar as políticas de controle de serviço (SCPs) para estabelecer barreiras de proteção de permissão às quais todos os usuários e perfis do IAM aderem nas contas de uma organização. Quer você esteja apenas começando a usar SCPs ou já tenha SCPs existentes, é possível usar análises de acesso do IAM para ajudar a restringir premissões com confiança em toda a sua organização da AWS.
O controle de acesso baseado em atributo (ABAC) é uma estratégia de autorização que pode ser usada para criar permissões minuciosas com base nos atributos do usuário, como departamento, função de trabalho e nome da equipe. Usando o ABAC é possível reduzir o número de permissões diferentes necessárias para criar controles minuciosos em sua conta da AWS.
Com o gerenciamento centralizado de acesso-raiz às contas dos membros nas AWS Organizations, você pode gerenciar facilmente as credenciais-raiz e realizar tarefas com altos níveis de privilégio.