Configurar a Conta da AWS - AWS Identity and Access Management

Configurar a Conta da AWS

Antes de começar a trabalhar com o IAM, certifique-se de que concluiu a configuração inicial do seu ambiente da AWS.

AAWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível exibir as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Quando se cadastrou no serviço, você criou uma Conta da AWS usando um endereço de e-mail e uma senha. Estas são as suas credenciais de usuário raiz da AWS. Como prática recomendada, você não deve usar as credenciais de usuário-raiz para acessar a AWS e realizar tarefas diárias. Só use suas credenciais de usuário-raiz para realizar tarefas que exijam as credenciais de usuário-raiz. Além disso, não compartilhe suas credenciais com ninguém. Em vez disso, adicione as pessoas ao seu diretório e dê a elas acesso à sua Conta da AWS.

Para proteger seu Usuário raiz da conta da AWS

  1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário-raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS.

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para sua Conta da AWS de usuário-raiz (console) no Guia do usuário do IAM.

Conceder acesso ao console de faturamento

Por padrão, os usuários e perfis do IAM em uma Conta da AWS não têm acesso ao console do Gerenciamento de Faturamento e Custos. Isso acontece mesmo que eles tenham políticas do IAM que concedam acesso a determinados atributos de Faturamento. Para conceder acesso, o usuário-raiz da Conta da AWS deve primeiro ativar o acesso ao IAM.

nota

Como prática recomendada de segurança, recomendamos que você ofereça acesso aos seus recursos por meio da federação de identidades, com o AWS IAM Identity Center. Quando você habilita o Centro de Identidade do IAM em conjunto com o AWS Organizations, o console do Gerenciamento de Faturamento e Custos é habilitado por padrão com o faturamento consolidado para todas as Contas da AWS de sua organização. Para obter mais informações, consulte Consolidating billing for AWS Organizations no Guia do usuário do Gerenciamento de Faturamento e Custos.

  1. Faça login no AWS Management Console com suas credenciais de usuário raiz (especificamente, o endereço de e-mail e a senha usados para criar sua AWS).

  2. Na barra de navegação, escolha o nome da conta e, depois, escolha Minha conta.

  3. Role a página para baixo até encontrar a seção Acesso do usuário e do perfil do IAM a informações de faturamento e selecione Editar.

  4. Marque a caixa de seleção Ativar acesso ao IAM para ativar o acesso às páginas do console do Gerenciamento de Faturamento e Custos.

  5. Selecione Atualizar.

    A página exibe a mensagem de que o acesso do usuário/perfil do IAM às informações de faturamento está ativado.

    Importante

    Ativar o acesso ao IAM isoladamente não concede aos usuários e perfis do IAM as permissões para visualizar as páginas do console do Gerenciamento de Faturamento e Custos. Você também deve anexar as políticas baseadas em identidade necessárias aos perfis do IAM para conceder acesso ao console de faturamento. Os perfis fornecem credenciais temporárias que os usuários podem assumir quando necessário.

  6. Use o AWS Management Console para criar um perfil que um usuário possa assumir para acessar o console de faturamento.

  7. Na página Adicionar permissões para o perfil, adicione permissões para listar e visualizar detalhes sobre os recursos de faturamento na sua Conta da AWS.

    A política gerenciada de Faturamento da AWS concede aos usuários permissão para visualizar e editar o console do Gerenciamento de Faturamento e Custos. Isso inclui visualizar o uso da conta, modificar orçamentos e métodos de pagamento. Para ver mais exemplos de políticas que você pode anexar aos perfis do IAM para controlar o acesso às informações de faturamento da sua conta, consulte AWS Billing policy examples no Guia do usuário do Gerenciamento de Faturamento e Custos.