Diferença entre IAM User e IAM Role na AWS: Quando Usar Cada Um
Se você já tentou configurar uma aplicação rodando em EC2 para acessar o S3 e ficou em dúvida entre criar um IAM User com chaves de acesso ou anexar uma IAM Role, você não está sozinho — essa é uma das confusões mais comuns em ambientes AWS e a escolha errada deixa credenciais estáticas expostas em código ou variáveis de ambiente por meses sem ninguém perceber. TL;DR: IAM User vs IAM Role Característica IAM User IAM Role Identidade Pessoa ou sistema fixo Identidade assumível temporariamente Credenciais Access Key + Secret (estáticas) Credenciais temporárias via STS Rotação Manual, propensa a esquecimento Automática (gerenciada pela AWS) Uso em EC2 Não recomendado Recomendado (Instance Profile) MFA Suportado Suportado (ao assumir a role) Auditoria Por usuário Por sessão de role (com contexto) Como IAM User e IAM Role Funcionam na Prática Um IAM User representa uma identidade permanente den...