Criação de políticas e funções do AWS IAM

Controle de acessos simplificado com AWS IAM

[INTRODUÇÃO]

Gerenciar acessos na AWS sem uma boa estratégia é pedir pra ter dor de cabeça. É aí que entra o IAM (Identity and Access Management): com ele, você cria políticas e funções que garantem segurança e organização no ambiente. Neste artigo, vou mostrar como configurar tudo de forma prática, sem enrolação, pra que seus usuários e serviços tenham exatamente os acessos que precisam… nem mais, nem menos. Se você quer evitar riscos e manter sua infraestrutura na nuvem sob controle, esse conteúdo é pra você.

Pre-requisitos

• Perfil administrativo na conta AWS

Procedimento Técnico

Etapa 01 – Criar a Policy do IAM

Na barra de busca, procure pelo serviço AWS IAM

No menu esquedo, expanda a sessão Acess Managent, encontre a opção Policies e cloque no botão Create policy

Na especificação da politica, estou colocando um exemplo de política, onde quem ou qual serviço utilizará esta Role do IAM, conseguira criar um grupo de Log do serviço Cloud Watch, bem como inserir registros também.

Preencha as informações de Nome da Política e a descrição, conforme desejado

Apos, pode adiconar as TAGs conforme política da sua empresa, e depois pode clicar no botão Create Policy

Etapa 02 – Criação da Role do IAM

No menu esquedo, clique em Role e depois clique no botão Create Role

Selecione o tipo do caso de uso, como EC2 e clique em Next

Pesquise a política, criada na etapa anterior, e clique no botão Next

Preencha o nome e descrição, conforme sua escolha

Na tela de revisão, não precisa mexer em mais nada, e ao final da tela você clique no botão Create role

Aparecerá uma mensagem que a criação da Role foi criado com sucesso

Etapa 03 – Editar a relação de confiança da Role

Com o detalhamento da role do IAM aberto, selecione a aba Trust relationships e clique no botão Edit trust policy

Troquei o serviço que vai utilizar esta função de EC2 para VPC, no caso o fluxo de logs (VPC flow Logs)

Observação: Se esta troca da relação de confiança não for feita, não será possível a VPC gravar logs no Log Group do CloudWatch.

Conclusão

No fim das contas, trabalhar com políticas e funções no AWS IAM é sobre encontrar o equilíbrio entre segurança e praticidade. Com uma boa configuração, você garante que cada usuário e serviço tenha apenas o acesso necessário, evitando riscos e mantendo sua infraestrutura organizada. O mais importante é lembrar: IAM não é burocracia, é proteção. E quando bem implementado, vira um aliado poderoso pra qualquer ambiente na nuvem.

Despedida e agradecimentos.

Espero ter ajudado. Deixe seu feedback nos comentários logo abaixo, não esqueça de se inscrever, compartilhe nas redes sociais e fique ligado nas novidades. Abraços!

Inscreva-se na lista VIP e receba todos os conteúdos