Amazon Web Services (AWS)

24 de maio de 2026

Conecte sua conta AWS para coletar evidências de infraestrutura e automatizar controles de segurança para SOC 2, ISO 27001 e outros frameworks.

O que é AWS?

A Amazon Web Services (AWS) é a plataforma de nuvem mais utilizada no mundo. Se sua empresa roda servidores, bancos de dados, armazenamento ou qualquer infraestrutura na AWS, conectar essa integração permite que a Imara colete automaticamente evidências sobre como essa infraestrutura está configurada e protegida.

O que a Imara coleta da AWS

  • Usuários, funções e políticas do IAM — quem tem acesso a quê
  • Status de Autenticação Multifator (MFA) dos usuários do IAM
  • Configurações dos buckets S3 — criptografia e configurações de acesso público
  • Status e cobertura do log de auditoria CloudTrail
  • Configurações de instâncias EC2 e grupos de segurança
  • Políticas de rotação de senhas e chaves

Permissões necessárias na AWS

A Imara usa uma função IAM somente leitura. Você precisará criar uma função IAM na sua conta AWS com as seguintes políticas gerenciadas pela AWS:

  • SecurityAudit — acesso somente leitura aos dados de configuração de segurança
  • ReadOnlyAccess — acesso de leitura amplo para enumerar configurações de recursos

Nenhuma permissão de escrita é solicitada. A Imara só pode ler sua configuração — ela não pode modificar nenhum recurso AWS.

Como conectar

  1. Na Imara, acesse Integrações e encontre Amazon Web Services.
  2. Clique em Conectar. A Imara exibirá as etapas de configuração do IAM e o ID da conta AWS da Imara.
  3. No console AWS, crie uma nova Função IAM. Escolha Outra conta AWS como entidade confiável e insira o ID da conta AWS da Imara mostrado no diálogo.
  4. Anexe as políticas SecurityAudit e ReadOnlyAccess à função.
  5. Copie o ARN da função na AWS e cole no diálogo de configuração da Imara.
  6. Clique em Verificar e Conectar. A Imara testará a conexão e iniciará a sincronização inicial.

Frameworks suportados

SOC 2, ISO 27001, HIPAA, PCI DSS, NIST CSF, NIST 800-53.

O que esperar

Após a sincronização inicial (geralmente alguns minutos), a Imara vincula automaticamente as evidências coletadas aos controles relevantes nos seus frameworks ativos. As sincronizações são periódicas e alterações no ambiente AWS são refletidas em horas. A Imara alertará sua equipe quando detectar uma configuração que não atende aos requisitos do framework — como um usuário IAM sem MFA ativado.