AWS Identity and Access Management
Guia do usuário

O console do IAM e a página de login

O Console de gerenciamento da AWS fornece uma maneira baseada na web para administrar serviços da AWS. Você pode fazer login no console e criar, listar e executar outras tarefas com serviços da AWS para sua conta. Essas tarefas podem incluir iniciar e interromper instâncias do Amazon EC2 e bancos de dados do Amazon RDS, criar tabelas do Amazon DynamoDB, criar usuários do IAM e assim por diante.

Ao criar uma conta do Amazon Web Services (AWS) pela primeira vez, você começa com uma única identidade de login que tem acesso completo a todos os serviços e recursos da AWS na conta. Essa identidade é denominada usuário raiz da conta da AWS e é acessada pelo login com o endereço de e-mail e a senha que você usou para criar a conta.

Importante

É altamente recomendável que você não use o usuário raiz nas tarefas diárias, nem mesmo nas administrativas. Em vez disso, siga a prática recomendada de usar apenas o usuário raiz para criar o primeiro usuário do IAM. Em seguida, bloqueie as credenciais do usuário raiz e use-as para executar apenas algumas tarefas de gerenciamento de contas e serviços. Para exibir as tarefas que exigem que você faça login como usuário raiz, consulte Tarefas da AWS que exigem usuário raiz. Para obter um tutorial sobre como configurar um administrador para uso diário, consulte Criação de seu primeiro usuário administrador e grupo do IAM.

Esta seção fornece informações sobre a página de login do Console de gerenciamento da AWS. Ela explica como criar um URL de login exclusivo para usuários do IAM na sua conta e como fazer login como o usuário raiz.

nota

Se sua organização tiver um sistema de identidade existente, convém criar uma opção de logon único (SSO). O SSO fornece aos usuários acesso ao Console de gerenciamento da AWS na conta sem exigir que eles tenham uma identidade de usuário do IAM. O SSO também elimina a necessidade do login dos usuários no site da organização e na AWS separadamente. Para obter mais informações, consulte Criação de um URL que permite que usuários federados acessem o Console de gerenciamento da AWS (Custom Federation Broker).

A página de login do usuário do IAM

Para usar o Console de gerenciamento da AWS, os usuários do IAM devem fornecer o ID ou o alias da conta, além do nome de usuário e da senha. Quando você, como administrador, criar um usuário do IAM no console, envie as credenciais de login para esse usuário, incluindo o nome de usuário e o URL a página de login da conta.

Importante

Dependendo de como você configurar o usuário do IAM, forneça a todos os usuários uma senha temporária para seu primeiro login e, se apropriado, um dispositivo MFA. Para obter informações detalhadas sobre senhas e dispositivos MFA, consulte Gerenciamento de senhas e Uso de autenticação multifator (MFA) na AWS.

O URL exclusivo da página de login da conta é criado automaticamente quando você começa a usar o IAM. Você não precisa fazer nada para usar essa página de login.

https://My_AWS_Account_ID.signin.aws.amazon.com/console/

Você também pode personalizar o URL de login da conta se quiser que o URL contenha o nome da sua empresa (ou outro identificador amigável), em vez do ID da conta da AWS. Para mais informações sobre como criar um alias de conta, consulte O ID da sua conta da AWS e seu alias.

Dica

Para criar um marcador para a página de login da conta no navegador da web, digite manualmente o URL de login da conta na entrada do marcador. Não use o recurso de marcador do navegador da web, pois os redirecionamentos podem ocultar o URL de login.

Para localizar o URL da página de login da conta a qualquer momento, exiba o painel do console do IAM.

 URL para a página de login da sua conta no painel do IAM

Os usuários do IAM também podem fazer login no endpoint de login geral e digitar o ID ou o alias da conta manualmente:

https://console.aws.amazon.com/

nota

Para localizar o ID da conta da AWS no Console de gerenciamento da AWS, escolha Support na barra de navegação do canto superior direito e escolha Support Center. Seu número (ID) de conta da conectada no momento aparece na barra de título Support Center (Centro de suporte).

Por conveniência, a página de login da AWS usa um cookie de navegador para memorizar o nome de usuário do IAM e as informações da conta. Na próxima vez que o usuário acessar qualquer página no Console de gerenciamento da AWS, o console usará o cookie para redirecionar o usuário para a página de login da conta.

A página de login do usuário raiz da conta da AWS

Use o endereço de e-mail da conta da AWS e a senha para fazer login no Console de gerenciamento da AWS como usuário raiz.

nota

Se você tiver feito login anteriormente no console com as credenciais de usuário do IAM, talvez seu navegador memorize essa preferência e abra a página de login específica da sua conta. Você não pode usar a página de login de usuário do IAM para fazer login com as credenciais de usuário raiz da conta da AWS. Se a página de login de usuário do IAM for exibida, escolha Sign-in using root account credentials perto da parte inferior da página para retornar à página de login principal. Nessa página, você pode digitar o endereço de e-mail da conta da AWS e a senha.