Aprendendo IAM na prática com o Bootcamp Santander Code Girls

Durante o bootcamp Santander Code Girls, tive a oportunidade de mergulhar nos conceitos da AWS e, entre os aprendizados mais importantes, está o IAM (Identity and Access Management).

Percebi que o IAM é a base para garantir segurança, controle e organização em qualquer arquitetura na nuvem. Ele funciona como um guardião, definindo quem pode acessar o quê, e assegurando que cada usuário ou serviço tenha exatamente as permissões necessárias — nada a mais, nada a menos. 🔐

Criando um exemplo prático

Para consolidar esse aprendizado, criei o seguinte diagrama que representa como diferentes serviços da AWS podem se conectar em uma arquitetura simples:

• 👤 Usuários interagem com a aplicação, enviando e consultando informações;
• 📦 O Amazon S3 armazena dados de forma segura e escalável;
• 🌐 O Amazon API Gateway atua como a porta de entrada das requisições;
• ⚡ O AWS Lambda processa essas requisições sem a necessidade de servidores;
• 🗄️ O Banco de Dados organiza as informações extraídas;
• 📊 E tudo pode ser visualizado em um dashboard, facilitando a análise.

Onde o IAM entra nisso tudo?

O IAM é a peça central que garante que:

• Apenas usuários autorizados possam escrever ou ler no S3;
• Apenas funções específicas do Lambda tenham acesso ao banco de dados;
• O API Gateway só aceite requisições válidas e autenticadas;
• E que cada componente da arquitetura respeite os limites de segurança configurados.

Sem o IAM, esse fluxo inteiro ficaria vulnerável, pois não haveria controle de identidades e permissões. Em outras palavras, o IAM é o ponto de confiança que sustenta toda a arquitetura.

Conclusão

Construir esse diagrama me ajudou a visualizar melhor como os serviços da AWS se conectam e como o IAM garante a segurança de ponta a ponta. Esse aprendizado no bootcamp foi essencial para entender que, na nuvem, segurança não é opcional — é parte do design da solução.