Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Personalizar preferências de cookies

Usamos cookies e ferramentas semelhantes (coletivamente, "cookies") para as seguintes finalidades.

Essenciais

Cookies essenciais são necessários para fornecer nosso site e serviços e não podem ser desativados. Geralmente, eles são definidos em resposta às suas ações no site, como definir suas preferências de privacidade, fazer login ou preencher formulários.

Desempenho

Os cookies de desempenho fornecem estatísticas anônimas sobre como os clientes navegam em nosso site, para que possamos melhorar a experiência e o desempenho do site. Terceiros aprovados podem realizar análises em nosso nome, mas não podem usar os dados para seus próprios propósitos.

Permitido

Funcionais

Cookies funcionais nos ajudam a fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante. Terceiros aprovados podem definir esses cookies para fornecer determinados recursos do site. Se você não permitir esses cookies, alguns ou todos esses serviços talvez não funcionem corretamente.

Permitido

Publicidade

Cookies de publicidade podem ser configurados em nosso site por nós ou nossos parceiros de publicidade e nos ajudar a distribuir conteúdo de marketing relevante. Se você não permitir esses cookies, receberá publicidade menos relevante.

Permitido

Bloquear alguns tipos de cookies pode afetar sua experiência em nossos sites. Você pode alterar suas preferências de cookies a qualquer momento, clicando em Preferências de cookies no rodapé deste site. Para saber mais sobre como nós e terceiros aprovados usamos cookies em nossos sites, leia nosso Aviso sobre cookies da AWS.

Não foi possível salvar as preferências de cookie

No momento, só armazenaremos cookies essenciais, pois não foi possível salvar suas preferências.

Se você quiser alterá-las, tente novamente mais tarde usando o link no rodapé do Console da AWS ou entre em contato com o suporte se o problema persistir.

Pular para o conteúdo principal
Clique aqui para voltar à página inicial da Amazon Web Services
Sobre a AWS Fale conosco Suporte  Português   Minha conta  
Fazer login
Crie uma conta da AWS
  • Produtos
  • Soluções
  • Definição de preço
  • Documentação
  • Aprenda
  • Rede de parceiros
  • AWS Marketplace
  • Capacitação de clientes
  • Eventos
  • Explore mais
Fechar
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
Fechar
  • Meu perfil
  • Sair do AWS Builder ID
  • Console de Gerenciamento da AWS
  • Configurações da conta
  • Gerenciamento de faturamento e custo
  • Credenciais de segurança
  • AWS Personal Health Dashboard
Fechar
  • Centro de suporte
  • Ajuda especializada
  • Centro de Conhecimento
  • Visão geral do AWS Support
  • AWS re:Post
Clique aqui para voltar à página inicial da Amazon Web Services
Comece a usar gratuitamente
Fale conosco
  • Produtos
  • Soluções
  • Definição de preço
  • Introdução à AWS
  • Conceitos básicos
  • Documentação
  • Treinamento e certificação
  • Centro do desenvolvedor
  • Histórias de sucesso de clientes
  • Rede de parceiros
  • AWS Marketplace
  • Suporte
  • AWS re:Post
  • Faça login no console
  • Faça download do aplicativo móvel
AWS IAM Identity Center
Visão geral Recursos Perguntas frequentes
  • AWS Identity and Access Management (IAM)›
  • Centro de Identidade do IAM›
  • Recursos

Recursos do Centro de Identidade do AWS IAM

O Centro de Identidade do AWS IAM facilita o gerenciamento centralizado do acesso a várias contas da AWS e aplicações empresariais. Ele fornece à sua força de trabalho acesso de logon único a todas as contas e aplicações atribuídas em um só lugar. Com o IAM Identity Center, você pode gerenciar facilmente o acesso centralizado e as permissões de usuário para todas as suas contas no AWS Organizations. O IAM Identity Center configura e mantém todas as permissões necessárias para as suas contas automaticamente, sem exigir nenhuma configuração adicional nas contas individuais. Você pode atribuir permissões de usuário com base em funções de trabalho comuns e as personaliza para atender a seus requisitos de segurança específicos. O Centro de Identidade do IAM também inclui integrações incorporadas a aplicações da AWS, como serviços de análise da AWS, Amazon SageMaker Studio, Gerenciador de Alterações do AWS Systems Manager e muitas aplicações empresariais, como Salesforce, Box e Microsoft 365.

Você pode criar e gerenciar as identidades do usuário no armazenamento de identidades do Centro de Identidade do IAM ou conectar facilmente sua fonte de identidade existente, incluindo o Microsoft Active Directory, Okta, Ping Identity, JumpCloud e Microsoft Entra ID (antes Azure AD). O IAM Identity Center permite selecionar os atributos do usuário, como central de custos, cargo ou local a partir de sua fonte de identidade, e usá-los para o attribute-based access control (ABAC – Controle de acesso por atributo) no AWS.

É fácil começar a usar o IAM Identity Center. Com apenas alguns cliques no console de gerenciamento do IAM Identity Center, você pode se conectar à sua fonte de identidade existente. A partir daí, é possível configurar permissões que concedem aos seus usuários acesso às contas atribuídas no AWS Organizations e centenas de aplicações em nuvem pré-configuradas, tudo em um único portal de usuário.

Page Topics

Gerenciamento centralizado de identidades Permissões e atribuições refinadas Recursos administrativos e de governança
Gerenciamento centralizado de identidades

Gerenciamento centralizado de identidades

Criar e gerenciar usuários no IAM Identity Center

O IAM Identity Center fornece um repositório de identidades por padrão que você pode usar para criar usuários e organizá-los em grupos no IAM Identity Center. Você pode criar usuários no IAM Identity Center configurando seus endereços de e-mail e nomes. Por padrão, quando você cria usuários, o IAM Identity Center envia um e-mail para que eles possam definir suas próprias senhas. Em minutos, você pode conceder a usuários e grupos permissões de acesso aos recursos da AWS em todas as suas contas da AWS, bem como a diversas aplicações empresariais. Os usuários fazem login em um portal de usuários com as credenciais que eles configuraram no IAM Identity Center, para acessar de um único lugar todas as contas e aplicações atribuídas.

Conectar e provisionar automaticamente usuários de provedores de identidade baseados em padrões

Você pode conectar o Centro de Identidade do IAM ao Diretório Universal da Okta, ao Microsoft Entra ID ou a outro provedor de identidades (IdP) compatível por meio da SAML (Security Assertion Markup Language 2.0) para que os usuários possam se conectar com as credenciais existentes. Além disso, o Centro de Identidade do IAM também é compatível com o sistema para gerenciamento de identidade entre domínios (SCIM) para automação do provisionamento de usuários. Você pode gerenciar seus usuários no seu IdP, inseri-los na AWS rapidamente e gerenciar centralmente seu acesso a todas as contas e aplicações de negócios da AWS. O IAM Identity Center permite selecionar vários atributos do usuário, como central de custos, cargo ou local a partir de seu Diretório universal da Okta, e usá-los para o ABAC para simplificar e centralizar a administração do acesso.

Conectar-se ao Microsoft Active Directory

Com o Centro de Identidade do IAM, você pode gerenciar o acesso por logon único às contas e aplicações usando suas identidades corporativas existentes no Microsoft Active Directory Domain Services (AD DS). O IAM Identity Center se conecta ao AD DS por meio do AWS Directory Service e permite que você conceda aos usuários acesso a contas e aplicações simplesmente adicionando os usuários aos grupos do AD apropriados. Por exemplo, você pode criar um grupo para uma equipe de desenvolvedores que está trabalhando em uma aplicação e conceder ao grupo acesso às contas da AWS para a aplicação. Quando novos desenvolvedores entram para a equipe, e você os adiciona ao grupo do AD, eles recebem automaticamente acesso a todas as contas da AWS para o aplicativo. O IAM Identity Center permite selecionar vários atributos do usuário, como central de custos, cargo ou local a partir de seu AD, e usá-los para o ABAC para simplificar e centralizar a administração do acesso.

Autenticação multifator

O IAM Identity Center permite forçar o MFA a todos os usuários, inclusive o requisito para os usuários configurarem os dispositivos MFA durante o login. Com o IAM Identity Center, é possível usar recursos de autenticação forte baseada em padrões para todos os usuários em todas as fontes de identidade. Se você usar um IdP SAML 2.0 compatível como sua fonte de identidade, poderá habilitar os recursos de autenticação multifator (MFA) do seu provedor. Ao usar o Active Directory ou o Centro de Identidade do IAM como a fonte de identidade, o Centro de Identidade do IAM suporta a especificação de autenticação da Web para ajudar a proteger o acesso do usuário às contas da AWS e às aplicações de negócios usando as chaves de segurança habilitadas para FIDO, como YubiKey, e os autenticadores biométricos incorporados, como Touch ID em Apple MacBooks e reconhecimento facial em PCs. Você também pode habilitar as senhas exclusivas baseadas em tempo (TOTPs) usando aplicativos de autenticação, como Google Authenticator ou Twilio Authy.

Permissões e atribuições refinadas

Permissões de várias contas

O IAM Identity Center utiliza as funções e as políticas do AWS Identity and Access Management (IAM) para ajudá-lo a gerenciar o acesso de modo central a todas as contas AWS em sua empresa AWS. O IAM Identity Center usa conjuntos de permissões, que são coleções de uma ou mais políticas do IAM. Em seguida, você atribui conjuntos de permissões para definir o acesso para seus usuários/grupos. Com base nessas atribuições, o serviço cria um perfil do IAM controlado pelo IAM Identity Center e anexa as políticas especificadas no conjunto de permissões a essas funções em cada conta atribuída. Nenhuma configuração adicional é necessária para as contas individuais.  

Opções de acesso temporário elevado

O Centro de Identidade do IAM oferece acesso temporário elevado por meio de uma gama de opções de integração de parceiros. A AWS confirmou que você pode usar o acesso seguro à nuvem da CyberArk, o Tenable Cloud Security e as solicitações de acesso da Okta para ajudar a lidar com uma série de cenários temporários de acesso elevado, incluindo operações confidenciais que exigem auditoria total, ambientes multinuvem com direitos e necessidades de auditoria complexos e organizações que usam várias fontes de identidade e integrações de aplicações. Seu usuário da força de trabalho que não tem permissões permanentes para realizar operações confidenciais, como alterar a configuração de um recurso de alto valor em um ambiente de produção, pode solicitar acesso, receber aprovação e realizar a operação durante um período especificado. Além disso, seus auditores podem ver um log de ações e aprovações na solução do parceiro.

Atribuições da aplicação

No console do IAM Identity Center, use atribuições de aplicações para fornecer acesso de logon único a muitas aplicações de negócios SAML 2.0, incluindo Salesforce, Box e Microsoft 365. Você pode configurar facilmente o acesso por logon único a essas aplicações, seguindo as instruções passo a passo contidas no IAM Identity Center. Ele orientará você em relação à entrada dos URLs, dos certificados e dos metadados exigidos. Para obter uma lista completa de aplicações de negócios pré-integradas ao Centro de Identidade do IAM, consulte as aplicações em nuvem do Centro de Identidade do IAM.

Propagação de identidade confiável

A propagação de identidade confiável é baseada na Framework de Autorização OAuth 2.0, que permite que as aplicações acessem dados e outros recursos em nome de um usuário específico, sem compartilhar as credenciais desse usuário. Esse atributo do Centro de Identidade do IAM simplifica o gerenciamento de acesso a dados para usuários, a auditoria e melhora a experiência de login para usuários de análise em várias aplicações de análise da AWS. Para começar, o proprietário da aplicação, a fonte de identidade e o administrador de dados conectam a aplicação ao serviço e começam a gerenciar o acesso com base em usuários e grupos. Os administradores de recursos podem, então, configurar e gerenciar o acesso aos recursos de dados nos aplicativos usando identidades existentes e associações de grupos a partir de sua fonte de identidade. As equipes de auditoria e segurança podem rastrear o acesso aos recursos de dados até cada usuário. Os analistas de dados podem acessar facilmente seus dados atribuídos em todos os serviços de análise da AWS (Amazon Redshift, Amazon Quicksight, Amazon S3, Amazon EMR e AWS LakeFormation) usando uma experiência familiar de login único. Saiba mais sobre a propagação de identidade confiável. 

Controle de acesso baseado em atributo

O IAM Identity Center facilita criar e usar permissões refinadas para sua força de trabalho com base nos atributos do usuário definidos no armazenamento de identidades do IAM Identity Center. O IAM Identity Center permite selecionar vários atributos, como central de custos, cargo ou local, e usá-los para o ABAC (controle de acesso por atributo) para simplificar e centralizar a administração do acesso. Você pode definir as permissões uma vez para toda a empresa AWS, então conceder, revogar ou modificar o acesso AWS apenas mudando os atributos em sua fonte de identidade.

Saiba mais sobre o ABAC »

Recursos administrativos e de governança

Administração delegada de uma conta de membro

O IAM Identity Center é compatível com acesso de API e administração centralizados diretamente de uma conta de administrador delegada no AWS Organizations para todas as contas-membro em sua organização. Isso significa que você pode designar uma conta em sua organização que poderá ser usada para administrar centralmente todas as contas-membro. Com a administração delegada, é possível aderir às práticas recomendadas reduzindo a necessidade de uso da sua conta de gerenciamento.

Ofereça suporte a padrões de segurança e certificações de conformidade

O IAM Identity Center comporta padrões de segurança e requisitos de conformidade, incluindo suporte para Payment Card Industry - Data Security Standard (PCI DSS – Padrão de segurança de dados para o setor de cartões de pagamento), International Organization for Standardization (ISO), System and Organization Controls (SOC – Controles de sistemas e organizações) 1, 2 e 3, Esquema Nacional de Seguridad (ENS) Elevado, os requisitos de relatórios Tipo 2 da International Standard on Assurance Engagements (ISAE – Norma Internacional de Compromissos de seguros) 3000 da Financial Market Supervisory Authority (FINMA – Autoridade de Supervisão do Mercado Financeiro) e Multi-Tier Cloud Security (MTCS – Segurança em nuvem de várias camadas). O serviço continua avaliado pelo Information Security Registered Assessors Program (IRAP – Programa de avaliadores de segurança registrados) no nível PROTECTED.

Flexibilidade de implantação

O Centro de Identidade do IAM pode ser implantado como uma instância da organização ou como uma instância de conta. Uma instância organizacional do Centro de Identidade do IAM é implantada na conta de gerenciamento do AWS Organizations. É a melhor prática e a abordagem recomendada para autenticar e autorizar sua força de trabalho. É um ponto de controle de acesso único e central para contas e aplicações da AWS em um ambiente de produção com várias contas. Uma instância de conta do Centro de Identidade do IAM é uma implantação de escopo limitado que pode ser feita por usuários corporativos com o objetivo de avaliar rapidamente uma aplicação da AWS compatível (por exemplo, Amazon Redshift) e disponibilizá-la para um conjunto restrito de usuários da aplicação. O administrador de uma instância da organização pode controlar a capacidade dos usuários corporativos de criar instâncias de conta por meio de políticas de controle de serviços (SCPs), um atributo do AWS Organizations.

Assistente de configuração de aplicativo habilitado para SAML

Você pode criar integrações de autenticação única para aplicações habilitadas para SAML 2.0 usando o assistente de configuração de aplicações do Centro de Identidade do IAM. O assistente de configuração de atribuições de aplicações ajuda você a selecionar e formatar as informações para enviar aplicações para a habilitação do acesso por autenticação única. Por exemplo, você pode criar um atributo de SAML para nome de usuário e especificar o formato do atributo com base no endereço de email do perfil do AD de um usuário.

Auditoria de eventos de acesso em aplicações e contas da AWS

Todas as atividades de acesso administrativo e multiconta são registradas no AWS CloudTrail, dando a você visibilidade para auditar a atividade do Centro de Identidade do IAM de maneira centralizada. Por meio do CloudTrail, você pode ver atividades como tentativas de entrada, atribuições de aplicações e mudanças de integração de diretório. Por exemplo, você pode ver as aplicações que um usuário acessou durante certo período ou quando um usuário recebeu acesso a uma aplicação específica.

Próximas etapas

Getting Started

Saiba como começar a usar o IAM

Consulte a página de conceitos básicos
Console

Pronto para criar?

Comece com IAM

Tem outras dúvidas?

Entre em contato conosco
Faça login no console

Saiba mais sobre a AWS

  • O que é a AWS?
  • O que é a computação em nuvem?
  • Inclusão, diversidade e equidade na AWS
  • O que é o DevOps?
  • O que é um contêiner?
  • O que é um data lake?
  • Segurança na Nuvem AWS
  • Novidades
  • Blogs
  • Press Releases

Recursos da AWS

  • Conceitos básicos
  • Treinamento e certificação
  • Biblioteca de soluções da AWS
  • Centro de arquitetura
  • Perguntas frequentes sobre produtos e tópicos técnicos
  • Relatórios de analistas
  • Parceiros da AWS

Desenvolvedores na AWS

  • Centro do desenvolvedor
  • SDKs e ferramentas
  • .NET na AWS
  • Python na AWS
  • Java na AWS
  • PHP na AWS
  • JavaScript na AWS

Ajuda

  • Entre em contato conosco
  • Obtenha ajuda especializada
  • Crie um tíquete de suporte
  • AWS re:Post
  • Centro de Conhecimento
  • Visão geral do AWS Support
  • Legal
  • Carreiras na AWS
Crie uma conta da AWS
A Amazon é uma empresa empregadora orientada pelos fundamentos de igualdade de oportunidades e ações afirmativas, que não faz distinção entre minorias, mulheres, portadores de deficiência, veteranos, identidade de gênero, orientação sexual nem idade.
  • Idioma
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
  • Privacidade
  • |
  • Termos do site
  • |
  • Preferências de cookies
  • |
  • © 2023, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.

Encerramento do suporte para o Internet Explorer

Entendi
O suporte da AWS para o Internet Explorer termina em 07/31/2022. Os navegadores compatíveis são: Chrome, Firefox, Edge e Safari. Saiba mais »
Entendi