# Identity and Access Management para o Amazon EC2 O AWS Identity and Access Management (IAM) é um serviço da AWS service (Serviço da AWS) que ajuda um administrador a controlar com segurança o acesso aos recursos da AWS. Os administradores do IAM controlam quem pode ser *autenticado* (conectado) e *autorizado* (tem permissões) a usar os recursos do Amazon EC2. O IAM é um AWS service (Serviço da AWS) que pode ser usado sem custo adicional. As credenciais de segurança identificam você para os serviços na AWS e concedem acesso aos recursos da AWS, como os recursos do Amazon EC2. É possível usar os recursos do Amazon EC2 e do IAM para permitir que outros usuários, serviços e aplicações usem seus recursos do Amazon EC2 sem compartilhar suas credenciais de segurança. É possível usar o IAM para controlar como outros usuários usam recursos na Conta da AWS, e pode usar grupos de segurança para controlar o acesso às instâncias do Amazon EC2. É possível optar por permitir uso completo ou limitado dos recursos do Amazon EC2. Caso seja um desenvolvedor, será possível usar os perfis do IAM para gerenciar as credenciais de segurança necessárias para as aplicações que você executa nas instâncias do EC2. Depois de anexar um perfil do IAM à sua instância, as aplicações em execução na instância podem recuperar as credenciais do serviço de metadados de instância (IMDS). Para conhecer as práticas recomendadas de proteção dos recursos da AWS usando o IAM, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do IAM*. **Topics** + [Políticas baseadas em identidade do Amazon EC2](iam-policies-for-amazon-ec2.md) + [Exemplo de políticas para controlar o acesso à API do Amazon EC2](ExamplePolicies_EC2.md) + [Exemplo de políticas para controlar o acesso ao console do Amazon EC2](iam-policies-ec2-console.md) + [Políticas gerenciadas pela AWS para o Amazon EC2](security-iam-awsmanpol.md) + [Funções do IAM para Amazon EC2](iam-roles-for-amazon-ec2.md)