Configuração
Este tópico descreve as etapas preliminares, como a criação de uma Conta da AWS, para preparar você para usar o Amazon CloudFront.
Tópicos
Cadastre-se em uma Conta da AWS
Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar uma.
Para cadastrar-se em uma Conta da AWS
Siga as instruções on-line.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e digitar um código de verificação no teclado do telefone.
Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.
AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Criar um usuário com acesso administrativo
Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.
Proteja seu Usuário raiz da conta da AWS
-
Faça login no AWS Management Console
como o proprietário da conta ao selecionar a opção Root user (Usuário raiz) e inserir o endereço de e-mail da Conta da AWS. Na próxima página, digite sua senha. Para obter ajuda ao fazer login usando o usuário raiz, consulte Signing in as the root user (Fazer login como usuário raiz) no Guia do usuárioInício de Sessão da AWS.
-
Ative a autenticação multifator (MFA) para seu usuário raiz.
Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz (console)Conta da AWS no Guia do Usuário do IAM.
Criar um usuário com acesso administrativo
-
Habilitar o IAM Identity Center.
Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.
-
No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.
Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.
Iniciar sessão como o usuário com acesso administrativo
-
Para fazer login com seu usuário IAM Identity Center, use a URL de login enviada ao seu endereço de e-mail quando você criou o usuário IAM Identity Center user.
Para obter ajuda com o login utilizando um usuário do IAM Identity Center, consulte Fazendo login no portal de acesso da AWS, no Guia do UsuárioInício de Sessão da AWS.
Atribuir acesso a usuários adicionais
-
No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center.
-
Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.
Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center.
Escolha como acessar o CloudFront
É possível acessar o Amazon CloudFront das seguintes maneiras:
AWS Management Console: os procedimentos ao longo deste guia explicam como usar o AWS Management Console para realizar tarefas.
AWS SDKs: se estiver usando uma linguagem de programação para a qual a AWS fornece um SDK, você poderá usar um SDK para acessar o CloudFront. Os SDKs simplificam a autenticação, integram-se com facilidade ao ambiente de desenvolvimento e fornecem acesso aos comandos do CloudFront. Para ter mais informações, consulte Como usar o CloudFront com um SDK da AWS.
API do CloudFront: se você estiver usando uma linguagem de programação para a qual um SDK não está disponível, consulte a Referência da API do Amazon CloudFront para obter informações sobre as ações de API e sobre como fazer solicitações de API.
AWS CLI: a AWS Command Line Interface (AWS CLI) é uma ferramenta unificada para gerenciar Serviços da AWS. Para ter informações sobre como instalar e configurar a AWS CLI, consulte Install or update to the latest version of the AWS CLI no Guia do usuário da AWS Command Line Interface.
Ferramentas do Windows PowerShell: se tiver experiência com o Windows PowerShell, você poderá preferir usar o AWS Tools for Windows PowerShell. Para obter mais informações, consulte Instalar a AWS Tools for Windows PowerShell no Guia do usuário da AWS Tools for Windows PowerShell.