Um dos tópicos mais desafiadores em segurança de ambientes AWS é o controle de acesso às APIs de gerenciamento do ambiente, também conhecido como control plane. É muito freqüente que incidentes de segurança sejam causados por má configuração de privilégios, desde o simples caso de buckets S3 totalmente abertos para leitura quanto no caso de roubo de credenciais e uso de permissões excessivas concedidas a roles ou usuários. O serviço IAM é o coração da segurança de um ambiente AWS, porque é ele que controla a autenticação e autorização um usuário junto às APIs da AWS. O IAM é um conjunto de controles que permitem dar acesso de forma granular, com múltiplo fator de autenticação (MFA), políticas e regras que se integram com praticamente todo o ecossistema de serviços da AWS.
Respostas
respondido por:
0
Resposta:
Principal, Solicitação, Autenticação, Autorização, Ações, Recursos.
Explicação:
Perguntas similares
3 anos atrás
5 anos atrás
5 anos atrás
7 anos atrás
7 anos atrás
7 anos atrás