Controle do acesso do usuário ao AWS Management Console - AWS Identity and Access Management

Controle do acesso do usuário ao AWS Management Console

Os usuários com permissão que fazem login na sua conta da AWS por meio do AWS Management Console podem acessar seus recursos da AWS. A lista a seguir mostra como conceder aos usuários acesso a recursos da sua conta da AWS por meio do AWS Management Console. Ela também mostra como os usuários podem acessar outros recursos da conta da AWS por meio do site da AWS.

nota

Não há custo pelo uso do IAM.

A AWS Management Console

Você cria uma senha para cada usuário que precisa acessar o AWS Management Console. Os usuários acessam o console por meio da página de login de sua conta da AWS habilitada para o IAM. Para obter informações sobre como acessar a página de login, consulte Fazer login no AWS Management Console como um usuário do IAM ou usuário raiz. Para obter informações sobre como criar senhas, leia Gerenciar senhas de usuários na AWS.

Você pode desabilitar o acesso do usuário ao AWS Management Console removendo a senha correspondente. Isso impede que ele faça login no AWS Management Console usando seu próprio nome de usuário e senha. Isso não altera as permissões do usuário nem o impede de acessar o console usando uma função assumida. Se o usuário tiver chaves de acesso ativas, elas continuarão funcionando e permitirão o acesso por meio da AWS CLI, do Tools for Windows PowerShell, da API da AWS ou do AWS Console Mobile Application.

Seus recursos da AWS, como instâncias do Amazon EC2, buckets do Amazon S3 etc.

Mesmo que os usuários tenham senhas, eles ainda precisarão de permissão para acessar seus recursos da AWS. Quando você cria um usuário, esse usuário não tem permissões por padrão. Para dar a seus usuários as permissões de que precisam, você anexa políticas a eles. Se você tiver muitos usuários que executam as mesmas tarefas com os mesmos recursos, poderá atribuir esses usuários a um grupo. Então, atribua as permissões a esse grupo. Para obter informações sobre a criação de usuários e grupos, consulte Identidades do IAM (usuários, grupos de usuários e funções). Para obter informações sobre o uso de políticas para definir permissões, consulte Gerenciamento de acesso para recursos da AWS.

Fóruns de discussão da AWS

Qualquer um pode ler as postagens no Fóruns de discussão da AWS. Os usuários que desejam publicar dúvidas ou comentários no Fórum de discussão da AWS podem fazê-lo usando seu nome de usuário. Na primeira vez que um usuário publica no Fórum de discussão da AWS, o usuário é solicitado a inserir um apelido e um endereço de e-mail. Somente esse usuário pode usar esse apelido nos Fóruns de discussão da AWS.

Suas informações de uso e faturamento da sua conta da AWS

Você pode conceder aos usuários acesso às informações de uso e faturamento da sua conta da AWS. Para obter mais informações, consulte Controlar o acesso às suas informações de faturamento no Guia do usuário do AWS Billing.

Informações do perfil de sua conta da AWS

Os usuários não podem acessar as informações do perfil de sua conta da AWS.

Credenciais de segurança da sua conta da AWS

Os usuários não podem acessar as credenciais de segurança de sua conta da AWS.

nota

As políticas do IAM controlam o acesso, independentemente da interface. Por exemplo, você pode fornecer a um usuário uma senha para acessar o AWS Management Console. As políticas para esse usuário (ou qualquer grupo ao qual o usuário pertence) controlam o que o usuário pode fazer no AWS Management Console. Ou, você pode fornecer ao usuário chaves de acesso da AWS para fazer chamadas de API para a AWS. As políticas controlam as ações que o usuário pode chamar por meio de uma biblioteca ou cliente que usa essas chaves de acesso para autenticação.