AWS: Aplicando políticas recomendadas de segurança

Aplicando políticas recomendadas de segurança

Neste artigo vamos falar sobre e aplicar as políticas de segurança, que o serviço IAM da AWS recomenda para melhorar a segurança e a confiabilidade da sua conta.

 

O que é AWS IAM?

O AWS Identity and Access Management (IAM) é um serviço oferecido gratuitamente pela AWS, o qual permite você gerenciar com segurança e confiabilidade o acesso aos serviços e recursos da AWS. Utilizando o IAM, é possível criar e gerenciar usuários e grupos e atribuir permissões de acesso a recursos da AWS.

 

Aplicando políticas

  • Habilitando Multi-Factor Authentication (MFA)

1) Para habilitar o modo de autenticador multi fator, devemos selecionar o campo “Habilitar MFA em sua conta raiz” e seguir os seguintes passos.

2) Selecionar a opção Ativar MFA.

3) Selecionar a opção dispositivo MFA virtual, que pode ser um app em seu dispositivo móvel. Os apps que podem ser utilizados para este serviço estão neste link. Para exemplo no artigo, estamos utilizando o Authy.

4) Para prosseguir, você deve digitalizar o código QR com seu dispositivo, depois de realizado é necessário inserir dois códigos fornecidos pelo app para atribuir o MFA, conforme imagens.

5) Após realizado os passos anteriores, deverá exibir a tela abaixo informando que o MFA foi atribuído com êxito, portanto finalizado esta etapa.

 

 

  • Criando usuário individual do IAM

1) Retornando ao painel do IAM, nota-se que a opção MFA foi realizada e agora entra a parte de usuário. Para prosseguir com a criação, você deve clicar em “Gerenciar usuários”, conforme selecionado na imagem.

2) Prosseguir clicando em Adicionar usuário.

3) Na primeira etapa de criação, é onde define o nome do usuário e qual será seu tipo de acesso, via Management Console ou através de API, CLI ou SDK.

4) Na próxima etapa é possível atribuir permissões de acesso, através de um grupo, de um outro usuário ou anexar políticas já existentes para definir seus acessos. Conforme imagem.

5) É possível adicionar tags no usuário, é um opcional, mas é interessante utilizar para organização do ambiente.

6) Após realizado todos os passos acima, você deve revisar os dados inseridos na ultima etapa e então criar o usuário, a imagem abaixo mostra o resultado esperado.

 

 

  • Criando grupos para atribuir permissões

1) Para atribuir permissões a usuários, deve se criar grupos, recomendação da AWS. Para prosseguir criando o grupo, é necessário clicar na opção “Gerenciar grupos”, conforme imagem.

2) Selecionar a opção marcada na imagem abaixo.

3) Definir o nome do grupo, pode ser definido com base nas permissões e funções dentro do ambiente, por exemplo grupo de Administradores, Desenvolvedores, QA, entre outros.

4) Anexar políticas de acesso a esse grupo.

5) Na etapa final você pode revisar os dados e criar o grupo. Assim que criado mostrará na opção grupos, como na imagem abaixo.

6) Para verificar as opções do grupo, você deve clicar no nome do grupo que exibirá a tela abaixo, através dessa tela é possível adicionar os usuários.

7) Assim fica os detalhes do usuário após ele ser adicionado no grupo, mostra qual política ele herdou e de qual grupo. Grupo e usuário devidamente configurados.

 

 

  • Aplicando política de senha do IAM

1) Para aplicar uma política de senha, você deve retornar ao painel de IAM, abrir a opção “Gerenciar política de senhas”, conforme imagem abaixo.

2) Abrir a opção marcada, conforme imagem.

3) No próximo passo é onde você pode definir os requisitos da senha, como: tamanho de senha, exigir letra maiúscula e minúscula, exigir número e caractere não alfanumérico, ativar expiração para senha, permitir o usuário alterar a senha ou somente o administrador e não permitir o reuso de senha. Você pode alterar da forma como achar melhor ou de acordo com a política que sua empresa utiliza. Após especificado, prosseguir com salvar alterações.

4) Após salvar as alterações aparecerá a tela abaixo, mostrando a política de senha e os requisitos que você selecionou. Política de senha criada com êxito.

 

Após realizar todos esses passos o painel do IAM deve ficar como o da tela abaixo, com todas as práticas recomendadas realizadas.

Essas práticas são recomendadas pela própria AWS, como uma forma de melhorar a segurança e a confiabilidade do seu ambiente. Nos próximos artigos continuaremos aprofundando em outros serviços oferecidos pela AWS.

Deixe uma resposta