IAM na prática para o CLF-C02: roles, grupos e menor privilégio
Guia do subtópico IAM e identidades do AWS Cloud Practitioner: as 5 entidades do IAM, boas práticas que viram resposta de prova e os cenários clássicos de questão.
Por Leonardo Chiarelli · Atualizado em 10/06/2026 · 1 min de leitura
IAM (Identity and Access Management) é o serviço que controla quem pode fazer o quê na sua conta AWS, e é um dos assuntos mais cobrados do CLF-C02. Ele aparece tanto em questões diretas (o que é uma role?) quanto embutido em cenários de segurança, onde a alternativa correta quase sempre envolve menor privilégio e credenciais temporárias.
Este guia aprofunda o subtópico IAM e identidades do domínio Segurança e Conformidade: as cinco entidades do IAM, as boas práticas que a prova considera resposta certa, os cenários clássicos de questão e os erros que derrubam candidato.