Usar chaves de acesso do AWS para autenticar SDKs e ferramentas da AWS - AWS SDKs e ferramentas
Use credenciais de curto prazoUse credenciais de longo prazo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar chaves de acesso do AWS para autenticar SDKs e ferramentas da AWS

Usar chaves de acesso da AWS é uma opção para autenticação ao usar SDKs e ferramentas da AWS.

Use credenciais de curto prazo

Recomendamos configurar o seu SDK ou ferramenta para usar Usando o IAM Identity Center para autenticar o AWS SDK e as ferramentas para usar as opções de duração de sessão estendida.

No entanto, para configurar diretamente as credenciais temporárias do SDK ou da ferramenta, consulte Usar credenciais de curto prazo para autenticar SDKs e ferramentas da AWS.

Use credenciais de longo prazo

Atenção

Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

Gerenciar o acesso nas Contas da AWS

Como prática recomendada de segurança, recomendamos o uso do AWS Organizations com o IAM Identity Center para gerenciar o acesso em todas as suas Contas da AWS. Para obter mais informações, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.

Você pode criar usuários no IAM Identity Center, usar o Microsoft Active Directory, usar um provedor de identidade (IdP) SAML 2.0 ou federar seu IdP individualmente para as Contas da AWS. Usando uma dessas abordagens, você pode fornecer uma experiência de login único para seus usuários. Você também pode aplicar a autenticação multifator (MFA) e usar credenciais temporárias para acesso à Conta da AWS. Isso difere de um usuário do IAM, que é uma credencial de longo prazo que pode ser compartilhada e que pode aumentar o risco de segurança de seus recursos da AWS.

Crie usuários do IAM somente para ambientes de sandbox

Se você ainda é iniciante na AWS, pode criar um usuário do IAM de teste e usá-lo para executar tutoriais e explorar o que a AWS tem a oferecer. Não há problema em usar esse tipo de credencial quando você está aprendendo, mas recomendamos que você evite usá-la fora de um ambiente sandbox.

Para os seguintes casos de uso, pode fazer sentido começar com os usuários do IAM na AWS:

  • Começar com seu AWS SDK ou ferramenta e explorar os Serviços da AWS em um ambiente sandbox.

  • Executar scripts agendados, trabalhos e outros processos automatizados que não oferecem suporte a um processo de login assistido por humanos como parte de seu aprendizado.

Se você estiver usando usuários do IAM fora desses casos de uso, faça a transição para o IAM Identity Center ou federe seu provedor de identidade para as Contas da AWS o mais rápido possível. Para obter mais informações, consulte Federação de identidades na AWS.

Garanta chaves de acesso para usuários do IAM

Você deve alternar chaves de acesso de usuário do IAM regularmente. Siga as orientações em Alternar chaves de acesso no Guia do usuário do IAM. Se você acredita que compartilhou acidentalmente suas chaves de acesso de usuário do IAM, alterne suas chaves de acesso.

As chaves de acesso do usuário do IAM devem ser armazenadas no arquivo credentials da AWS compartilhado na máquina local. Não armazene as chaves de acesso do usuário do IAM em seu código. Não inclua arquivos de configuração que contenham suas chaves de acesso de usuário do IAM em nenhum software de gerenciamento de código-fonte. Ferramentas externas, como o projeto de código aberto git-secrets, podem ajudar a evitar o envio inadvertido de informações confidenciais em um repositório Git. Para obter mais informações, consulte Identidades IAM (usuários, grupos e funções) no Guia Usuário do IAM.

Para configurar um usuário do IAM para começar, consulte Usar credenciais de longo prazo para autenticar SDKs e ferramentas da AWS.