O ID da sua Conta da AWS e seu alias - AWS Identity and Access Management
Visualizar o ID da Conta da AWSSobre alias de contasCriar, excluir e listar um alias de Conta da AWS

O ID da sua Conta da AWS e seu alias

Os usuários do IAM na conta iniciam sessão usando uma URL da web que inclui o alias ou um ID da conta. Se você não tiver o URL, a página de início de sessão da AWS exige que você forneça o alias da Conta da AWS ou o ID da conta.

Se você não souber o ID ou o alias da conta:

  • Verifique o histórico do seu navegador. Se você tiver iniciado sessão anteriormente, ela poderá ter sido armazenada em seus sites recentes.

  • Se você configurou a CLI da AWS ou um AWS SDK com as credenciais da sua conta, pode obter o ID da conta nos arquivos de configuração.

  • Pergunte ao administrador local ou ao proprietário da conta, a AWS não pode fornecer IDs de conta aos usuários.

dica

Para incluir a sua página de login da conta nos favoritos do navegador da web, você deve digitar manualmente o URL de login na entrada do favorito. Não use o atributo “marcar esta página” do seu navegador, pois ele captura informações específicas da sessão atual do navegador que interferem em futuras visitas à página de início de sessão.

Visualizar o ID da Conta da AWS

É possível visualizar o ID da sua Conta da AWS usando os métodos a seguir.

Visualizar o ID da conta usando o console

O ID da conta é exibido no painel do IAM na seção Conta da AWS. Existem outras maneiras de visualizar o ID da sua conta no console, dependendo do seu tipo de usuário. Se você assumiu um perfil, Credenciais de segurança não está disponível.

Tipo de usuário Procedimento

Usuário raiz

 Na barra de navegação no canto superior direito, escolha seu nome de usuário e depois Credenciais de segurança. O número da conta aparece em Identificadores da conta.

IAM user (Usuário do IAM)

Na barra de navegação no canto superior direito, escolha seu nome de usuário. O ID da conta é exibido acima do seu nome de usuário. Selecione Security credentials (Credenciais de segurança). O número da conta aparece em Detalhes da conta.

Usuário federado

Na barra de navegação no canto superior direito, escolha seu nome de usuário. O ID da conta é exibido acima do seu nome de usuário.

Função assumida

Na barra de navegação no canto superior direito, escolha o ícone Suporte e selecione Support Center na lista. Seu número (ID) de conta de 12 dígitos conectada no momento aparece no painel de navegação Support Center (Central de Suporte).

Visualizar o ID da conta usando a AWS CLI

Use o comando a seguir para visualizar o ID do usuário, o ID da conta e o ARN do usuário:

Visualizar o ID da conta usando a API

Use a API a seguir para visualizar o ID do usuário, o ID da conta e o ARN do usuário:

Sobre alias de contas

Se quiser que o URL para a sua página de login contenha o nome da sua empresa (ou outro identificador amigável) em vez do ID da sua Conta da AWS, você pode criar um alias de conta. Essa seção fornece informações sobre o alias de Conta da AWS e lista as operações de API que você usa para criar um alias.

O URL de uma página de login tem o seguinte formato, por padrão.

https://Your_Account_ID.signin.aws.amazon.com/console/

Se você criar um alias da Conta da AWS para o ID da sua Conta da AWS, o URL da página de login terá a aparência do exemplo a seguir.

https://Your_Account_Alias.signin.aws.amazon.com/console/
Considerações

  • Sua Conta da AWS pode ter apenas um alias. Se você criar um novo alias para sua conta da AWS, o novo alias substituirá o anterior, e o URL que contém o alias anterior deixará de funcionar.

  • O alias da conta deve conter apenas dígitos, letras minúsculas e hifens. Para obter mais informações sobre as limitações de entidades de contas da AWS, consulte IAM e cotas do AWS STS.

  • O alias da conta deve ser exclusivo em todos os produtos da Amazon Web Services em uma determinada partição de rede.

    Uma partição é um grupo de regiões da AWS. Cada conta da AWS tem escopo para uma partição.

    Estas são as partições compatíveis:

    • aws: regiões da AWS

    • aws-cn: regiões da China

    • aws-us-gov: regiões da AWS GovCloud (US)

Criar, excluir e listar um alias de Conta da AWS

É possível usar o AWS Management Console, a API do IAM ou a interface da linha de comando para criar ou excluir o alias da sua Conta da AWS.

nota

Os aliases de conta não são segredos e aparecerão na URL da página de login visível ao público. Não inclua nenhuma informação confidencial no alias da conta.

O URL original que contém o ID da sua Conta da AWS permanece ativo e poderá ser usado depois que você cria o alias da sua Conta da AWS.

Criar ou editar o alias de uma conta (console)

Você pode criar, editar e excluir um alias de conta do AWS Management Console.

Permissões mínimas

Para executar as etapas a seguir, é necessário ter as seguintes permissões do IAM:

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

Criar ou editar o alias de uma conta (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Painel.

  3. Na seção Conta da AWS, ao lado de Alias da conta, escolha Criar. Se um alias já existir, escolha Edit (Editar).

  4. Na caixa de diálogo, digite o nome que você deseja usar para o alias e, em seguida, escolha Salvar alterações.

nota

Você pode ter somente um alias associado à sua Conta da AWS de cada vez. Se você criar um novo alias, o anterior será removido, e o URL de início de sessão associado ao alias anterior deixará de funcionar.

Excluir o alias de uma conta (console)

Você pode criar e excluir o alias de uma conta do AWS Management Console.

Permissões mínimas

Para executar as etapas a seguir, é necessário ter as seguintes permissões do IAM:

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

  • iam:DeleteAccountAlias

Excluir o alias de uma conta (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Painel.

  3. Na sessão Conta da AWS, ao lado de Alias da conta, escolha Excluir.

nota

O único URL de início de sessão da conta é baseado no ID da sua conta. Qualquer tentativa de conexão com o URL do alias não é redirecionada.

Criar, excluir e listar alias (AWS CLI)

nota

Para usar os comandos a seguir, você deve ter pelo menos as seguintes permissões do IAM:

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

  • iam:DeleteAccountAlias

Para criar um alias para o URL da página de login do AWS Management Console, execute o seguinte comando:

Para excluir um alias de ID da Conta da AWS, execute o seguinte comando:

Para exibir o alias de ID da sua Conta da AWS, execute o seguinte comando:

exemplo Comandos de alias

Para exibir o alias de ID da sua Conta da AWS, execute o comando a seguir.

$ aws iam list-account-aliases
{
    "AccountAliases": [
        "myaccountalias"
    ]
}

Para criar um alias para o início de sessão do AWS Management Console, execute o seguinte comando:

$ aws iam create-account-alias \
    --account-alias myaliasname

Se for bem-sucedido, esse comando não produzirá uma saída.

Para excluir um alias de ID da Conta da AWS, execute o comando a seguir.

$ aws iam delete-account-alias \
--account-alias myaliasname

Se for bem-sucedido, esse comando não produzirá uma saída.

Criar, excluir e listar alias (API da AWS)

nota

Para usar estas operações de API, você deve ter pelo menos as seguintes permissões do IAM:

  • iam:ListAccountAliases

  • iam:CreateAccountAlias

  • iam:DeleteAccountAlias

Para criar um alias para o URL da página de login do AWS Management Console, chame a seguinte operação:

Para excluir um alias de ID da sua Conta da AWS, chame a seguinte operação:

Para exibir o alias de ID da sua Conta da AWS, chame a seguinte operação: