Skip to main content

IAM Security

  • IAM Security

Credential Report

  • Em IAM -> Access reports > Credential Report, nós encontramos um relatório onde podemos ver tudo sobre as permissões dos usuários e qual foi o último acesso de cada função. A AWS preza pelo mínimo privilégio possível e com esse relatório conseguimos remover as permissões que não estão sendo usadas.

Access Advisor

  • Dentro de cada usuário tem uma aba listando todas as permissões e quando foram acessadas.

Boas práticas

  • Não usar o root
  • Um usuário físico é um IAM user
  • Criar uma Política de senha forte
  • Habilitar MFA
  • Atribuir grupos aos usuários