AWS Identity and Access Management
Guia do usuário

Controle do acesso de usuários ao Console de gerenciamento da AWS

Os usuários que fizerem login em sua conta da AWS por meio da página de login podem acessar seus recursos da AWS pelo Console de gerenciamento da AWS à medida que você conceder permissão a eles. A lista a seguir mostra como conceder aos usuários acesso aos recursos da sua conta da AWS por meio do Console de gerenciamento da AWS. Ela também mostra como os usuários podem acessar outros recursos da conta da AWS por meio do site da AWS.

nota

Não há cobrança pelo uso do IAM.

O Console de gerenciamento da AWS

Você cria uma senha para cada usuário que precisa acessar o Console de gerenciamento da AWS. Os usuários acessam o console por meio da página de login de sua conta da IAM habilitada para o AWS. Para obter informações sobre como acessar a página de login, consulte O console do IAM e a página de login. Para obter informações sobre como criar senhas, leia Gerenciamento de senhas.

Seus recursos da AWS, como instâncias do Amazon EC2, buckets do Amazon S3 etc.

Mesmo que os usuários tenham senhas, eles ainda precisarão de permissão para acessar seus recursos da AWS. Quando você cria um usuário, esse usuário não tem permissões por padrão. Para dar a seus usuários as permissões de que precisam, você anexa políticas a eles. Se você tiver muitos usuários que executarão as mesmas tarefas com os mesmos recursos, poderá atribuir esses usuários a um grupo e, em seguida, atribuir as permissões a esse grupo. Para obter informações sobre a criação de usuários e grupos, consulte Identidades (usuários, grupos e funções). Para obter informações sobre o uso de políticas para definir permissões, consulte Gerenciamento de acesso.

Fóruns de discussão da AWS

Qualquer um pode ler as postagens no Fóruns de discussão da AWS. Os usuários que desejam publicar dúvidas ou comentários no Fórum de discussão da AWS podem fazê-lo usando seu nome de usuário. A primeira vez que um usuário faz publicações no Fórum de discussão da AWS, ele precisará digitar um apelido e um endereço de e-mail a serem usados apenas por esse usuário nos Fóruns de discussão da AWS.

Suas informações de uso e faturamento da sua conta da AWS

Você pode conceder aos usuários acesso às informações de uso e faturamento da sua conta da AWS. Para obter mais informações, consulte Controle de acesso às informações de faturamento no Guia do usuário do AWS Billing and Cost Management.

Informações do perfil de sua conta da AWS

Os usuários não podem acessar as informações do perfil de sua conta da AWS.

Credenciais de segurança da sua conta da AWS

Os usuários não podem acessar as credenciais de segurança de sua conta da AWS.

nota

As políticas do IAM controlam o acesso, independentemente da interface. Por exemplo, você pode fornecer a um usuário uma senha para acessar o Console de gerenciamento da AWS e as políticas para esse usuário (ou todos os grupos aos quais o usuário pertence) controlam o que o usuário pode fazer no Console de gerenciamento da AWS. Ou você pode fornecer ao usuário chaves de acesso da AWS para fazer chamadas de API para a AWS, e políticas controlam quais ações o usuário pode chamar por meio de uma biblioteca ou cliente que use essas chaves de acesso para autenticação.