Segurança na nuvem: gerenciamento de identidades e acessos com AWS IAM

Abstract

Este trabalho apresenta uma análise sobre o gerenciamento de identidades e acessos no serviço AWS Identity and Access Management (IAM), destacando a importância de uma segurança corretamente aplicada em ambientes de computação em nuvem com grandes fluxos de informações. O objetivo principal foi identificar os riscos relacionados a configurações inadequadas de permissões e compreender como vulnerabilidades nesse serviço podem comprometer os princípios-chave da segurança da informação, sendo eles a integridade e a confidencialidade dos dados de uma organização. Para isso, foi empregada uma metodologia qualitativa, baseada em revisões bibliográficas e testes em ambientes virtuais simulados na plataforma AWS. Os resultados obtidos demonstraram que permissões excessivas são um dos principais vetores de risco, podendo expor recursos críticos caso não sejam corretamente configuradas. Conclui-se que a aplicação de boas práticas, como o princípio do menor privilégio e a revisão periódica das políticas de acesso, é fundamental para garantir um ambiente seguro. A pesquisa reforça a necessidade e sugere recomendações práticas de segurança para organizações que utilizam a AWS.

This work presents an analysis of identity and access management using the AWS Identity and Access Management (IAM) service, highlighting the importance of properly implemented security in cloud computing environments with large information flows. The main objective was to identify the risks related to improper permission configurations and understand how vulnerabilities in this service can compromise the key principles of information security, namely the integrity and confidentiality of an organization's data. A qualitative methodology was employed, based on literature reviews and testing in virtual environments simulated on the AWS platform. The results showed that excessive permissions are one of the main risk vectors, potentially exposing critical resources if not properly configured. It is concluded that applying best practices, such as the principle of least privilege and periodic review of access policies, is essential to ensure a secure environment. The research reinforces the need for and suggests practical security recommendations for organizations that use AWS.