Usar o IAM para conceder aos usuários acesso aos recursos da AWS Preciso me cadastrar no IAM?Recursos adicionais

Configurações no IAM

O AWS Identity and Access Management (IAM) ajuda você a controlar com segurança o acesso à Amazon Web Services (AWS) e aos recursos de sua conta. O IAM também pode manter privadas as credenciais de sua conta. Com o IAM, você pode criar vários usuários do IAM no âmbito de sua conta da AWS ou habilitar o acesso temporário por meio da federação de identidades com o seu diretório corporativo. Em alguns casos, você também pode habilitar o acesso a recursos entre contas da AWS.

No entanto, sem o IAM, você deve criar várias contas da AWS, cada uma com seu próprio faturamento e assinaturas de produtos da AWS, ou seus funcionários devem compartilhar as credenciais de segurança de uma única conta da AWS. Além disso, sem o IAM, você não tem controle sobre as tarefas que um determinado usuário ou sistema pode realizar e quais recursos da AWS eles podem usar.

Este guia fornece uma visão geral conceitual do IAM, descreve casos de uso de negócios e explica as permissões e as políticas da AWS.

Tópicos

Usar o IAM para conceder aos usuários acesso aos recursos da AWS
Preciso me cadastrar no IAM?
Recursos adicionais

Usar o IAM para conceder aos usuários acesso aos recursos da AWS

Veja a seguir como você pode usar o IAM para controlar o acesso aos seus recursos da AWS.

Tipo de acesso	Por que devo usar?	Onde posso obter mais informações?
Acesso para usuários em sua conta da AWS	Você deseja adicionar usuários no âmbito de sua conta da AWS e usar o IAM para criar usuários e gerenciar suas permissões.	Para saber como usar o AWS Management Console para criar usuários e gerenciar suas permissões na sua conta da AWS, consulte Conceitos básicos do IAM. Para saber mais sobre como usar a API do IAM ou o AWS Command Line Interface para criar usuários em sua conta da AWS, consulte Criar o seu primeiro usuário administrador e um grupo de usuários do IAM. Para obter mais informações sobre como trabalhar com usuários do IAM, consulte Identidades do IAM (usuários, grupos de usuários e funções).
Acesso de usuários que não são da AWS por meio da federação de identidades entre o sistema de autorização e a AWS	Você tem usuários que não são da AWS em seu sistema de identidade e autorização, e eles precisam acessar seus recursos da AWS.	Para saber como usar tokens de sessão para fornecer aos usuários acesso aos recursos da sua conta da AWS por meio de federação com o diretório corporativo, vá para Credenciais de segurança temporárias no IAM. Para obter informações sobre a API do AWS Security Token Service, consulte a Referência da API do AWS Security Token Service.
Acesso entre contas da AWS	Você quer compartilhar o acesso a determinados recursos da AWS com usuários em outras contas da AWS.	Para saber mais sobre como usar o IAM para conceder permissões a outras contas da AWS, consulte Termos e conceitos das funções.

Tipo de acesso

Por que devo usar?

Onde posso obter mais informações?

Acesso para usuários em sua conta da AWS

Você deseja adicionar usuários no âmbito de sua conta da AWS e usar o IAM para criar usuários e gerenciar suas permissões.

Para saber como usar o AWS Management Console para criar usuários e gerenciar suas permissões na sua conta da AWS, consulte Conceitos básicos do IAM.

Para saber mais sobre como usar a API do IAM ou o AWS Command Line Interface para criar usuários em sua conta da AWS, consulte Criar o seu primeiro usuário administrador e um grupo de usuários do IAM.

Para obter mais informações sobre como trabalhar com usuários do IAM, consulte Identidades do IAM (usuários, grupos de usuários e funções).

Acesso de usuários que não são da AWS por meio da federação de identidades entre o sistema de autorização e a AWS

Você tem usuários que não são da AWS em seu sistema de identidade e autorização, e eles precisam acessar seus recursos da AWS.

Para saber como usar tokens de sessão para fornecer aos usuários acesso aos recursos da sua conta da AWS por meio de federação com o diretório corporativo, vá para Credenciais de segurança temporárias no IAM. Para obter informações sobre a API do AWS Security Token Service, consulte a Referência da API do AWS Security Token Service.

Acesso entre contas da AWS

Você quer compartilhar o acesso a determinados recursos da AWS com usuários em outras contas da AWS.

Para saber mais sobre como usar o IAM para conceder permissões a outras contas da AWS, consulte Termos e conceitos das funções.

Preciso me cadastrar no IAM?

Se você ainda não tem uma conta da AWS, é necessário criar uma para usar o IAM. Você não precisa se cadastrar especificamente para usar o IAM. Não há custo pelo uso do IAM.

nota

O IAM funciona somente com produtos da AWS integrados ao IAM. Para obter uma lista de serviços compatíveis com o IAM, consulte Serviços da AWS que funcionam com o IAM.

Para cadastrar-se na AWS

Abra https://portal.aws.amazon.com/billing/signup.
Siga as instruções on-line.

Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

Recursos adicionais

Veja a seguir alguns recursos para ajudar você a realizar tarefas com o IAM.

Gerencie as credenciais de sua conta da AWS: credenciais de segurança da AWS na Referência geral da AWS
Comece a usar o e saiba mais sobre O que é o IAM?
Configure uma interface de linha de comando (CLI) para usar com o IAM. Para a AWS CLI multiplataforma, consulte a Documentação da AWS Command Line Interface e a IAM CLI reference (Referência do IAM na CLI). Você também pode gerenciar o IAM com o Windows PowerShell; consulte a documentação do AWS Tools for Windows PowerShell e a Referência do IAM do Windows PowerShell.
Baixe um SDK da AWS para obter acesso programático conveniente ao IAM: Ferramentas para a Amazon Web Services
Obtenha as Perguntas Frequentes: Perguntas Frequentes do AWS Identity and Access Management
Obtenha suporte técnico: AWS Support Center
Obtenha suporte técnico premium: AWS Premium Support Center
Encontre definições de termos da AWS: Glossário da Amazon Web Services
Obtenha suporte da comunidade: Fóruns de discussão do IAM
Entre em contato com a AWS: Entre em contato conosco

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como trabalhar com AWS SDKs

Começar a usar