Tag: AWS Identity and Access Management (IAM)

Por Marcelo Oliveira, Arquiteto de Soluções. Criar políticas AWS Identity and Access Management (IAM) é uma das tarefas que mais consomem tempo durante o desenvolvimento de aplicações na AWS. Identificar quais permissões cada chamada de SDK necessita, entender dependências entre serviços (como permissões de AWS KMS ao usar criptografia no Amazon S3), e depurar erros […]

Por David, Arquiteto de Soluções Senior na AWS. 22 de maio de 2023: atualizamos a publicação para refletir a distinção entre maiúsculas e minúsculas no IDP inserido: https://token.actions.githubusercontent.com. O IDP criado nesta postagem deve ser inserido em letras minúsculas na postagem. 12 de dezembro de 2024: atualizamos o blog post para refletir que não é […]

Por Adria Morgado e Alan Oberto Jimenez As políticas das empresas geralmente não permitem que instâncias de banco de dados tenham um endpoint público, a menos que haja um requisito comercial específico. Embora isso proteja esses recursos do acesso público pela Internet, também limita a forma como os usuários podem se conectar a eles a […]

Por Jim Scharf   Atualização em 12 de março de 2019: agora você pode encontrar e atualizar suas chaves de acesso em um único local central no Console de gerenciamento da AWS. Aprenda como Nesta postagem do blog, discutirei o que você deve fazer caso tenha perdido sua secret access key ou precise de uma […]

Por Jonathan Jenkyn and Liam Wadman   As roles (funções) do AWS Identity and Access Management (IAM) são componentes importantes para os clientes operarem na Amazon Web Service (AWS). Neste blog, analisaremos os detalhes de como as trust policies de roles funcionam e como você pode usá-las para restringir a forma como suas roles são […]

Por Artem Lovan, arquiteto sênior de soluções em Nova York na AWS.   Autorizar a funcionalidade de uma aplicação com base na associação a um grupo é uma melhor prática. Se estiver criando APIs com o Amazon API Gateway e precisar de um controle de acesso refinado para os usuários, você pode usar o Amazon Cognito. O Amazon […]

Por Jim Scharf   Muitos de vocês perguntaram como criar uma política do AWS Identity and Access Management (IAM) com permissões em nível de pasta para buckets do Amazon S3. O blogueiro convidado desta semana, Elliot Yamaguchi, redator técnico da equipe do IAM, explicará os fundamentos da redação desse tipo de política. Para mostrar como criar uma […]

Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]

Por Shon Shah   Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]

Por Ben Brauer, Product Manager for AWS Identity and Access Management   Trocar as chaves de acesso (que consistem em um ID de chave de acesso e uma chave de acesso secreta) com base em um agendamento prévio é uma prática recomendada de segurança bem conhecida, porque reduz o período em que uma chave de […]