Please enable JavaScript.
Coggle requires JavaScript to display documents.
IAMIdentity and Acess Management - Coggle Diagram
IAM
Identity and Acess Management
Possui escopo global e é responsável pela segurança da AWS
Apoia todos os serviços AWS em segurança
Possui
consistência eventual
pois as policies, groups, users e roles precisam ser replicadas para os data centers da amazon
Access management
Users
Geralmente são pessoas reais que tem permissões para executar determinadas ações
Groups
Os usuários herdam as permissões do grupo
Agrupam
users
em funções ou domínios
Federation
Integração do IAM com os repositórios de usuários de empresas
Usuários logan utilizando as credenciais corporativas
usa o padrão
SAML
Roles
Utilizadas por
serviços
ou
máquinas
, mas
PODE
ser atribuidas a usuários para dar acesso
TEMPORÁRIO
sem a necessidade de alterar os grupos de acesso atrelados a ele
Pass a Role
permissão que garante ao usuário "passar uma role" para um determinado serviço após sua criação
requer duas permissões IAM
2 more items...
Trust relationships
informa quais serviços estão autorizados a assumir uma role através da
marcação sts:AssumeRole
Policies
Definem o que os
roles
,
users
e
groups
podem ou não fazer
Caso não estejam explicitamente descritas, as policies são negadas por padrão
Avaliação das regras
1. Caso exista um DENY explícito, fim da regra de decisão e DENY
1 more item...
Tipos de policies
Dynamic Policies
1 more item...
Managed Policies
2 more items...
Inline Policies
1 more item...
CLI
aws iam create-user --user-name lucasflima
aws iam list-policies
aws iam attach-user-policy --user-name lucasflima --policy-arn arn:aws:iam::aws:policy/AdministratorAccess
aws iam create-group --group-name blackNoir
aws iam add-user-to-group --group-name blackNoir --user-name lucasflima
aws iam detach-user-policy --user-name lucasflima --policy-arn arn:aws:iam::aws:policy/AdministratorAccess