image

Bootcamps ilimitados e +650 cursos pra sempre

60
%OFF
Lista de conteúdos
INGRID SILVA
INGRID SILVA24/10/2025 02:30
Compartilhe

Entendendo as Funções do IAM na AWS

    O que são Funções do IAM?

    Quando você começa a trabalhar com AWS, é comum se deparar com o termo IAM (Identity and Access Management) , o sistema que controla quem pode fazer o quê dentro da sua conta. Mas dentro do IAM existe um tipo especial de “identidade” chamado Role (ou Função), e ela tem um papel super importante: dar permissões a serviços, não a pessoas.

    Pense assim:

    Usuários IAM → são pessoas ou aplicativos externos que fazem login.

    Funções IAM → são identidades temporárias usadas por serviços da AWS (como EC2, Lambda, CloudFormation, etc.) para agir em seu nome.

    Por que as funções são importantes?

    Imagine que você tem uma instância EC2 que precisa acessar um bucket S3 para salvar backups. Em vez de colocar uma senha dentro do servidor (o que seria inseguro), você cria uma função IAM com permissão para acessar o S3 e atribui essa função à instância.

    Assim, o EC2 pode agir “em nome da função” e a AWS garante a segurança do acesso.

    Como uma função funciona

    1. Você cria uma função IAM.
    2. Define as políticas (policies) que dizem o que ela pode fazer (por exemplo: “s3:ListBucket”).
    3. Atribui a função a um serviço (como EC2, Lambda, ou CloudFormation).
    4. O serviço assume essa função e ganha credenciais temporárias para executar as ações permitidas.

    Nada de senhas, nada de tokens fixos apenas acesso temporário, seguro e controlado.

    Exemplos de uso

    • EC2 Role: para permitir que uma instância acesse o S3 ou DynamoDB.
    • Lambda Role: para o Lambda escrever logs no CloudWatch.
    • CloudFormation Role: para criar recursos AWS definidos em templates.

    Essas funções garantem que cada serviço só tenha o acesso necessário nem mais, nem menos.

    As funções do IAM são como chaves temporárias inteligentes que os serviços da AWS usam para trabalhar por você com segurança. Elas mantêm tudo sob controle e evitam que credenciais sensíveis fiquem expostas.

    Se quiser explorar mais, recomendo dar uma olhada na documentação oficial da AWS sobre IAM:

    🔗 Documentação IAM — AWS

    🔗 Página do IAM — AWS

    Compartilhe
    Recomendados para você
    Neo4J - Análise de Dados com Grafos
    Cognizant - Mobile Developer
    Luizalabs - Back-end com Python
    Comentários (1)
    DIO Community
    DIO Community - 24/10/2025 08:33

    Excelente, Ingrid! Que artigo incrível e super completo sobre IAM Roles! Você tocou no ponto crucial: o IAM Role (Função) não é um usuário, mas uma identidade temporária usada por serviços da AWS (EC2, Lambda) para agir em seu nome e acessar outros recursos (S3, DynamoDB).

    Você demonstrou que a IAM Role é a solução de segurança ideal para delegar permissões entre serviços, eliminando a péssima prática de expor senhas no código.

    Qual você diria que é o maior desafio para um desenvolvedor ou administrador ao aplicar o princípio do menor privilégio para gerenciar permissões no IAM, em termos de balancear a segurança com a flexibilidade para que os usuários possam realizar suas tarefas sem interrupções desnecessárias?

    Leia a seguir
    Osvaldo Filho
    DIO Campus Expert 🚀Osvaldo Filho - 27 de Outubro
    #Inteligência Artificial (IA)

    DS

    Título do artigo LINGUAGEM DE PROGRAMAÇÃO E ANALISE DE ALGORITIMOS:PERSPECTIVAS TEORICAS E APLICAÇÕEDanilton Silva - 27 de Outubro

    DF

    Microsoft Lança MAI-Image-1: Seu Primeiro Modelo Interno de Geração de Imagens com IADaniel Ferreira - 27 de Outubro
    #Microsoft Fabric#Inteligência Artificial (IA)