image

Access unlimited bootcamps and 650+ courses forever

70
%OFF
Content list
Article image

ES

Emerson Santos23/05/2026 06:08
Share

Começar na AWS entendendo IAM é Essencial.

    imageHoje estava com um tempinho e com o humor um pouco duvidoso, então resolvi começar uma série de artigos falando sobre os serviços AWS em uma ordem que pareça lógica, para quem esta iniciando seus estudos e para quem já trabalha com tecnologia para dar aquela moral para comunidade.

    O intuito aqui nesse primeiro artigo sobre AWS é falar sobre o serviço IAM e porque resolvi começar por aqui.

    O IAM é a espinha dorsal da segurança na nuvem: é ele que define quem pode acessar o quê dentro do ambiente. Antes de criar usuários, é fundamental planejar perfis de acesso e organizar grupos com permissões adequadas. Essa ordem lógica garante que cada pessoa ou serviço receba apenas os privilégios necessários, seguindo o principio de menor privilégio.

    No artigo que estou desenvolvendo, mostro na prática como estruturar grupos para perfis como Administrador, Infraestrutura, Desenvolvedor, Segurança e Financeiro, detalhando quais permissões fazem sentindo para cada um.

    Estou Documentando cada etapa com prints do console da AWS, criando um material que serve tanto como guia de estudo quanto como referência para quem está começando.

    Entender IAM desde o inicio é investir em segurança, organização e escalabilidade - três pilares que sustentam qualquer jornada sólida na nuvem.

    Não irei entrar em detalhe nesse primeiro momento sobre a criação de conta AWS apenas comentar - Parto do principio que o leitor já possua uma conta ativa ou trabalha em uma empresa com acesso existente.

    O foco aqui é mostrar a importância de iniciar pelo IAM (Identity and Acess Managment), que é a base da segurança na nuvem. Antes de criar usuários, é essencial estruturar grupos e permissões de forma lógica garantindo organização.

    Essa abordagem cria um ambiente mais seguro e escalável, preparando o terreno para qualquer jornada sólida na AWS.

    Configuração da Conta AWS

    É importante saber que na criação de toda conta CLOUD você terá uma conta principal (root) com super permissões ao seu workspace.

    Será que podemos Trabalhar com essa conta ?

    É recomendado criar uma conta "root" dentro da AWS e logo após a criação da conta, devemos criar a partir dela outras contas com as permissões necessárias para cada usuário que passará a utilizar a AWS com suas respectivas atribuições, a conta principal por motivos de segurança deve ser evitada a utilização exceto em momentos que se faz necessário a utilização da mesma.

    O que precisamos para criar uma conta AWS:

    1. E-mail válido
    2. Numero de Telefone
    3. Cartão de Crédito (para validação )

    Após a Criação de conta é recomendado que seja ativado o MFA com algum autenticador de sua preferência, porque toda vez que você for acessar sua conta, será solicitado um número aleatório para validação de acesso aumentando assim a segurança de acesso aos recursos.

    Agora dentro do painel AWS vamos procurar pelo Serviço IAM (Identity and Acess Managment). Em termos práticos, o IAM é serviço que permite gerenciar usuários, Grupos, funções e Permissões dentro da nuvem da Amazon. Ele é essencial para controlar quem pode acessar o quê em seus recursos AWS.

    image

    Em resumo como dito anteriormente, IAM é a espinha dorsal da segurança na AWS, garantindo que apenas as pessoas ou sistemas corretos tenham Acesso aos recursos.

    É recomendado seguir um fluxo dentro do IAM quando estamos preparando nosso ambiente e conectar com práticas seguras, podemos organizar alguns pontos-chaves que ajudam a manter o ambiente controlável e escalável.

    Fluxo Recomendado para IAM na AWS

    1- Planejamento de Perfis

    • Defina quais os papéis que existem na sua Organização (Admin, dev, infra, financeiro, etc...)
    • Mapeie quais serviços cada perfil realmente precisa acessar.

    2- Criação de Grupos IAM

    • Crie grupos correspondentes aos perfis definidos
    • Exemplo: Administrator, Developer, Infra, Finance

    3- Definição de Politica

    • Use politicas gerenciadas da AWS como Base
    • Crie politicas customizadas em JSON quando precisar de granulidade
    • Sempre Aplique o menor privilégio

    4- Associação de política a Grupo

    • Vincule política aos Grupos, não diretamente aos usuários
    • Isso facilita manutenção e auditoria

    5- Criação de usuários IAM

    • Crie usuários individuais com credenciais próprias
    • Adicione-os aos Grupos adequados
    • Nunca compartilhe contas.

    6- Configurações de MFA

    • Ative a autenticação de multifator para todos os usuários
    • Essencial para administradores.

    7- Criação de Roles IAM

    • use Roles para serviços (EX.: EC2 acessar S3)
    • Permitir credenciais temporárias sem expor chaves fixas

    Abaixo estarei montando um guia prático passo a passo para documentar o uso do IAM na AWS, utilizando a interface gráfica do console AWS.

    Planejamento de Perfis e Criação de Grupos IAM

    O que levar em consideração no planejamento ?

    Antes de criar um grupo e usuários pense em:

    • Funções reais dentro das sua organização (Admin, infra, Dev, Segurança, Financeiro, etc...)
    • Principio do menor Privilégio: Cada perfil deve ter apenas o acesso necessário.
    • Separação de responsabilidade: Quem administra não desenvolve, que desenvolve não deve mexer no billing, etc...
    • Escalabilidade: Grupos facilitam adicionar/remover usuários sem reconfigurar as permissões individuais.

    image

    Como criar grupos no console AWS (Passo a Passo com evidêmcias)

    1- Acessar o IAM

    No console da AWS, vá em service -> IAM

    image

    Tela inicial do Serviço IAM:

    image

    Já dentro do serviço do IAM, devemos selecionar a opção IAM User GROUP

    image

    Clicando em Create Group deverá aparecer uma nova janela onde de fato realizaremos a criação dos grupos e associaremos as politicas de acesso de acordo com a função de cada grupo. Devemos preencher o nome do Grupo e atrelar ao grupo a permissão pertinente a este grupo:

    image

    Após da um nome no grupo devemos selecionar a permissão correspondente, rolando até o final da página e clicar em Create User Group.

    image

    Após criar o grupo será possível verificar que o grupo foi criado com algumas informações adicionais como por exemplo: Quantidade de usuário que fazem parte do grupo, permissões definidas e quando o grupo foi criado.

    image

    Note que anteriormente eu coloquei uma tabela com exemplos de grupos e permissões de acesso que cada um necessita, mas, claro que existem uma infinidade de permissões que podem ser atribuídas a cada grupo de usuário de acordo com a necessidade. Para um melhor entendimento eu indico que vejam a documentação oficial da AWS no link abaixo.

    https://docs.aws.amazon.com/iam/

    Fica ai minha primeira contribuição para a comunidade da DIO. Resolvi criar esse artigo para facilitar o entendimento de quem está aprendendo AWS. E melhorar meu próprio entendimento.

    Grande Abraço.

    Share
    Recommended for you
    GFT - Fundamentos de Cloud com AWS
    Bootcamp Bradesco - GenAI, Dados & Cyber
    Bootcamp Afya - Automação de Dados com IA
    Comments (0)
    Read below
    Carlos Pinheiro
    Por que não podemos limitar nosso estudo apenas às IAs Generativas, ha muito mais além.Carlos Pinheiro - 22 de Maio
    #Data#Data Warehouse#LLMs
    Miuna Hamasaki
    Quase todos os navegadores são o Chrome disfarçado e isso é um problemaMiuna Hamasaki - 22 de Maio
    Uanderson Martins
    Mentoria DIO Campus Expert 16Uanderson Martins - 22 de Maio