AWS Certified Cloud Practitioner

IAM - Gerenciamento de Acessos e Identidades - Serviço Global

 O Iam é utilizado para gerenciar e controlar o acesso aos recursos e serviços da AWS. Através dele definimos níveis de privilégios que permitem ou negam determinadas ações sobre seus recursos. 

- Criação de usuários - Usuários são entidades dentro da AWS que utilizam os serviços e recursos com base bos privilégios que possuem (Aplicados somente a eles - Inline) ou aplicados aos grupos os quais pertencem. A Criação de uma política para um usuário específico recebe o nome de inline. Um usuário poderá pertercer a 0, 1 ou mais grupos ao mesmo tempo.
Ao criar um usuário devemos aplicar a política do menor privilégio.

- Criação de Grupos -  são utilizados para fins de organização, reunindo uma quantidade de usuários que deverão possuir o mesmo nível de privilégio e perfil. Grupos possuem apenas usuários.

- Criação de Políticas - Politicas são atachadas a grupos, usuários ou roles e permitem ou negam determinadas ações de uma entidade sobre os serviços e recursos da aws. São documentos JSON.

- Criação de Funções - Permite que você delegue acesso a usuários e serviços de forma temporária com o objetivo de fazer chamadas de API da AWS. Consequentemente você não precisará compartilhar credenciais a longo prazo ou definir permissões para entidades que necessitem de acesso ao recurso.

-Formas de se conectar ao AWS: Acess key, SDK e CLI

IAM CREDENCIAL REPORT  - É possível ter acesso a todas as credenciais, senha e MFA das contas aws. Gerenciar ciclo de vida dessas credenciais.

IAM ACESS ADVISOR - Relatório sobre acesso aos recursos e serviços aws.