Conceitos básicos do IAM - AWS Identity and Access Management

Conceitos básicos do IAM

Este tópico mostra como conceder acesso aos seus recursos da AWS criando usuários do AWS Identity and Access Management (IAM) na conta da AWS. Primeiro, você conhecerá os conceitos do IAM que deve compreender antes de criar grupos e usuários e, em seguida, veremos como executar as tarefas necessárias usando o AWS Management Console. A primeira tarefa é configurar um grupo de administradores para a sua conta da AWS. Não é necessário ter um grupo de administradores para a sua conta da AWS, mas é altamente recomendável.

nota

Esse conjunto de documentação aborda principalmente o serviço IAM. Para conhecer as noções básicas da AWS e do uso de vários serviços para resolver um problema, como criar e executar seu primeiro projeto, consulte o Centro de recursos de conceitos básicos.

A figura a seguir mostra um exemplo simples de uma conta da AWS com três grupos. Grupo é um conjunto de usuários que têm responsabilidades semelhantes. Neste exemplo, um grupo é para administradores (chamado Admins). Há também um grupo Developers e outro Test. Cada grupo tem vários usuários. Cada usuário pode estar em mais de um grupo, embora a figura não ilustre isso. Você não pode colocar grupos dentro de outros grupos. Você pode usar políticas para conceder permissões aos grupos.


      Exemplo de layout de conta, grupos e usuários da AWS

No procedimento seguinte, você executará as seguintes tarefas:

  • Criar um grupo Administradores e conceder a ele permissão para acessar todos os recursos da sua conta da AWS.

  • Criar um usuário para si e adicionar esse usuário ao grupo Administradores.

  • Criar uma senha para seu usuário para fazer login no AWS Management Console.

Você concederá ao grupo Administradores permissão para acessar todos os recursos disponíveis da sua conta da AWS. Os recursos disponíveis são todos os produtos da AWS que você usa ou nos quais você se cadastrou. Os usuários no grupo Administrators também podem acessar as informações de sua conta da AWS, exceto as credenciais de segurança da sua conta da AWS.