Uso de credenciais herdadas - Ferramentas da AWS para PowerShell (versão 4)
Avisos e diretrizes importantes

A versão 5 (V5) do Ferramentas da AWS para PowerShell foi lançada!

Para começar a usar a nova versão do SDK, consulte o Guia do usuário do Ferramentas da AWS para PowerShell (V5), especialmente o tópico Migração para V5.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso de credenciais herdadas

Os tópicos desta seção fornecem informações sobre como usar credenciais de longo ou curto prazo sem usar o AWS IAM Identity Center.

Atenção

Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

nota

As informações nesses tópicos são para circunstâncias em que você precisa obter e gerenciar manualmente credenciais de curto ou longo prazo. Para obter informações adicionais sobre credenciais de curto e longo prazo, consulte Outras formas de autenticação no Guia de referência de AWS SDKs e ferramentas.

Para as práticas recomendadas de segurança, use o AWS IAM Identity Center, conforme descrito em Configurar autenticação nas ferramentas.

Avisos e orientações importantes para credenciais

Avisos para credenciais

  • NÃO use as credenciais de raiz da sua conta para acessar os recursos da AWS. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

  • NÃO coloque chaves de acesso literais ou informações de credenciais em comandos ou scripts. Se fizer isso, você corre o risco de expor suas credenciais acidentalmente.

  • Esteja ciente de que qualquer credencial armazenada no arquivo compartilhado credentials da AWS, é armazenada em texto simples.

Orientação adicional para gerenciar credenciais com segurança

Para ler uma discussão geral sobre como gerenciar credenciais da AWS com segurança, consulte Credenciais de segurança da AWS na Referência geral da AWS e Melhores práticas e casos de uso de segurança no Guia do usuário do IAM. Além dessas discussões, considere o seguinte:

  • Crie usuários adicionais, como usuários no Centro de Identidade do IAM, e use as credenciais deles em vez de usar suas credenciais de usuário raiz da AWS. As credenciais de outros usuários poderão ser revogadas, se necessário, ou são temporárias por natureza. Além disso, você pode aplicar uma política a cada usuário para acessar somente determinados recursos e ações e, assim, adotar uma postura de permissões com privilégio mínimo.

  • Use perfis do IAM para aplicações em execução nas instâncias do Amazon EC2.

Tópicos