A versão 5 (V5) do Ferramentas da AWS para PowerShell foi lançada!
Para começar a usar a nova versão das ferramentas, consulte o Guia do Ferramentas da AWS para PowerShell usuário (V5), especialmente o tópico Migração para a V5.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de credenciais herdadas
Os tópicos desta seção fornecem informações sobre como usar credenciais de longo ou curto prazo sem usar o AWS IAM Identity Center.
Atenção
Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.
nota
As informações nesses tópicos são para circunstâncias em que você precisa obter e gerenciar manualmente credenciais de curto ou longo prazo. Para obter informações adicionais sobre credenciais de curto e longo prazo, consulte Outras formas de autenticação no Guia de referência de ferramentas AWS SDKs e ferramentas.
Para obter as melhores práticas de segurança AWS IAM Identity Center, use, conforme descrito emConfigurar autenticação nas ferramentas.
Avisos e orientações importantes para credenciais
Avisos para credenciais
-
NÃO use as credenciais raiz da sua conta para acessar AWS recursos. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.
-
NÃO coloque chaves de acesso literais ou informações de credenciais em comandos ou scripts. Se fizer isso, você corre o risco de expor suas credenciais acidentalmente.
-
Esteja ciente de que todas as credenciais armazenadas no AWS
credentialsarquivo compartilhado são armazenadas em texto simples.
Orientação adicional para gerenciar credenciais com segurança
Para uma discussão geral sobre como gerenciar AWS credenciais com segurança, consulte Credenciais de AWS segurança em e Melhores práticas de segurança Referência geral da AWSe casos de uso no Guia do usuário do IAM. Além dessas discussões, considere o seguinte:
-
Crie usuários adicionais, como usuários no Centro de Identidade do IAM, e use as credenciais deles em vez de usar suas credenciais de usuário raiz da AWS . As credenciais de outros usuários poderão ser revogadas, se necessário, ou são temporárias por natureza. Além disso, você pode aplicar uma política a cada usuário para acessar somente determinados recursos e ações e, assim, adotar uma postura de permissões com privilégio mínimo.
-
Use perfis do IAM para tarefas do Amazon Elastic Container Service (Amazon ECS).
-
Use funções do IAM para aplicativos que estão sendo executados em EC2 instâncias da Amazon.
