DS & II

Capítulo 16 - Segurança na Nuvem

Leitura de 5 min

🚀 Capítulo 16: Segurança na Nuvem (IAM) (Tema: Senhor dos Anéis)

NOTE

Este capítulo utiliza a temática de Senhor dos Anéis para explicar a Segurança na Nuvem. Seja o Gandalf do seu sistema e diga para os acessos não autorizados: “You Shall Not Pass!“

1. 🎯 Objetivo da Aula

Compreender como funciona a gestão de acessos e identidades na nuvem (IAM), entendendo o Princípio do Menor Privilégio e como proteger os recursos contra acessos não autorizados.

2. 🏢 O Cenário Prático (Seu Desafio)

O mago Gandalf está na ponte de Khazad-dûm protegendo a Sociedade do Anel contra o terrível Balrog. Ele bate o cajado no chão e grita: “You Shall Not Pass!” (Você não vai passar!). Ele tem o controle total de quem pode e quem não pode atravessar a ponte.

Na computação em nuvem, nós precisamos desse mesmo controle rígido.

  • Você não quer que o estagiário apague o banco de dados de produção por engano.
  • Você não quer que um hacker use a sua conta para criar mil servidores para minerar bitcoin. O IAM (Identity and Access Management) é o nosso Gandalf! Ele é o porteiro que controla quem é você e o que você tem permissão de fazer na nuvem! Seu desafio é configurar as permissões corretas!

🧠 Fundamentos: A Teoria Traduzida

IAM é o serviço que ajuda você a controlar com segurança o acesso aos recursos do provedor de nuvem (como a AWS).

🔑 Os 4 Conceitos Básicos do IAM:

  1. Usuários (Users): Pessoas reais (como você, o João ou a Maria) que têm um usuário e senha para entrar no painel da nuvem.
  2. Grupos (Groups): Coleções de usuários. Em vez de dar permissão um por um, você cria o grupo “Desenvolvedores” e coloca as pessoas lá dentro.
  3. Políticas (Policies): As regras escritas em arquivos de texto (JSON) dizendo o que pode e o que não pode ser feito.
  4. Funções (Roles): Permissões temporárias dadas para Máquinas ou Sistemas (Ex: Permitir que o servidor do site leia arquivos do Bucket S3).

🛡️ O Princípio do Menor Privilégio:

Esta é a regra de ouro da segurança! Você deve dar a um usuário apenas as permissões estritamente necessárias para ele fazer o seu trabalho, e nada mais.

  • Exemplo: Se o funcionário só precisa ler relatórios, dê permissão apenas de Leitura. Nunca dê permissão de Exclusão ou Administrador por preguiça de configurar o acesso certo!

4. 📖 Exemplo Guiado: Uma Política do IAM (JSON)

Veja como é uma regra que permite apenas ler arquivos de um balde (Bucket) do S3:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow", // Permitir
      "Action": [
        "s3:GetObject" // Apenas a ação de buscar/ler o arquivo
      ],
      "Resource": "arn:aws:s3:::meu-bucket-de-fotos/*"
    }
  ]
}

5. 🛠️ Prática Obrigatória 1: Aplicando o Menor Privilégio

Diga qual tipo de permissão (Apenas Leitura, Gravação ou Administrador Total) você deve dar para cada um dos seguintes usuários:

  1. O Auditor Financeiro: Ele precisa entrar no sistema apenas para ver os custos mensais e gerar planilhas de gastos.
  2. O Desenvolvedor Júnior: Ele precisa enviar o código novo do site para o servidor de testes.
  3. O Diretor de Tecnologia (CTO): Ele precisa conseguir criar novos projetos, apagar recursos antigos e gerenciar a conta inteira da empresa.

6. 🛠️ Prática Obrigatória 2: A Chave Mestra

A conta principal que você cria quando se cadastra na AWS é chamada de Root Account (Conta Raiz). Ela tem poder absoluto e ilimitado sobre tudo.

  1. Por que a boa prática de segurança diz que você NUNCA deve usar a conta Root no seu dia a dia para trabalhar?
  2. O que você deve fazer logo após criar a conta Root para protegê-la? (Dica: Envolve um código numérico no celular).

7. 📤 Instruções de Entrega (GitHub Desktop + Microsoft Teams)

  1. Faça o Commit: No GitHub Desktop, digite a mensagem (ex: Finaliza Capítulo 16 DevOps) e clique em Commit to main.
  2. Envie para a Nuvem (Push): Clique em Push origin.

8. 📂 Estrutura de Pastas

mod_13_devops_e_cloud/
├── capitulos/
│   ├── capitulo_16_seguranca.md
│   └── codigos/
│       └── cap16/
│           └── iam_policy.json

💡 Checkpoint de Lógica

No IAM, por padrão, tudo é proibido! Se você criar um usuário novo e não der nenhuma política para ele, ele não conseguirá nem ver a tela inicial da nuvem. Isso garante que ninguém tenha acessos sobrando por esquecimento.

10. 🔥 Desafio de Fixação

Pesquise o que significa a sigla MFA (Multi-Factor Authentication) e por que ela é obrigatória em contas de nuvem.

🔑 Gabarito de Código/Fórmulas

Gabarito da Prática 1:

  1. Apenas Leitura (Ele só precisa ver dados, não alterar nada).
  2. Gravação (Ele precisa alterar os arquivos do servidor de testes).
  3. Administrador Total (Ele gerencia toda a tecnologia da empresa). Gabarito da Prática 2:
  4. Porque se a sua senha vazar ou o seu computador for hackeado, o invasor terá poder total para destruir a empresa inteira ou gerar contas milionárias.
  5. Ativar a Autenticação Multifator (MFA/2FA) para exigir um código do celular além da senha para entrar.

Capitulo Anterior | Proximo Capitulo

Visão de gráfico

Backlinks