Visão geral do laboratório
Compreender o AWS Identity and Access Management (AWS IAM) é muito importante para manter seus recursos seguros. Neste laboratório, você aprende a criar políticas que os usuários usam quando precisam de privilégios elevados. O uso desse método reduz o risco de os usuários tomarem ações acidentais porque os usuários precisam solicitar explicitamente permissões elevadas para executar ações que alteram o ambiente. Isso também cria uma trilha de auditoria mostrando quando permissões elevadas foram concedidas aos usuários. Você pode definir a duração da sessão para que o acesso do usuário atenda aos requisitos de governança da sua organização. Para obter mais informações, visite Uso de funções do IAM.
Objetivos
Ao final deste laboratório, você deverá ser capaz de fazer o seguinte:
- Criar políticas do IAM
- Anexar as políticas a funções existentes
- Assumir funções
- Revogar uma sessão
Chave de ícone
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Observação: uma sugestão, dica ou orientação importante.
- Saiba mais: onde encontrar mais informações.
- Atenção: informações de interesse ou importância especial (não tão importantes a ponto de causar problemas com o equipamento ou dados caso você não as veja, mas que podem resultar na necessidade de repetir determinadas etapas).
- A considerar: um momento de parar e pensar em como aplicar um conceito no seu ambiente ou iniciar uma conversa sobre o tópico em questão.
- Tarefa concluída: um ponto de conclusão ou de resumo no laboratório.
