Como os usuários do IAM fazem login em sua conta da AWS - AWS Identity and Access Management

Como os usuários do IAM fazem login em sua conta da AWS

Depois de criar usuários do IAM (com senhas), esses usuários podem fazer login no AWS Management Console. Para fazer login, eles precisam do seu ID de conta ou alias. Também podem fazer login de um URL personalizado que inclui o ID da sua conta.

nota

Se sua empresa tiver um sistema de identidade, convém criar uma opção de AWS IAM Identity Center (successor to AWS Single Sign-On) (IAM Identity Center). O IAM Identity Center dá aos usuários acesso ao AWS Management Console sem exigir que eles tenham uma identidade de usuário do IAM. O IAM Identity Center também elimina a necessidade do login dos usuários no site da organização e na AWS separadamente. Para mais informações, consulte Habilitar o acesso do agente de identidades personalizado ao console da AWS.

Antes de criar um URL de login para a sua conta, você cria um alias de conta, para que o URL inclua o nome de sua conta, em vez de um ID de conta. Para mais informações, consulte O ID da sua conta da AWS e seu alias.

Você pode encontrar o URL de login de uma conta na página Dashboard (Painel) no console do IAM.


      URL de login do painel do IAM

Para criar um URL de login para seus usuários do IAM, use o padrão a seguir:

https://account-ID-or-alias.signin.aws.amazon.com/console

Usuários do IAM também podem fazer login no seguinte endpoint e digitar o ID da conta ou o alias manualmente, em vez de usar o URL personalizado:

https://signin.aws.amazon.com/console

Permissões necessárias para atividades do console

Os usuários do IAM na conta têm acesso apenas aos recursos da AWS que você permitir especificamente na política que se aplica a eles. Por exemplo, a política pode ser anexada ao usuário, a um grupo ao qual eles pertencem, a uma função que eles assumem ou a um recurso que lhes permite acessar.

Para trabalhar no console, os usuários devem ter permissões para realizar as ações que o console executa, como listar e criar recursos da AWS. Para obter mais informações, consulte Gerenciamento de acesso para recursos da AWS e Exemplos de políticas baseadas em identidade do IAM.

Caso os usuários em sua conta precisem de acesso programático, você poderá criar um par de chaves de acesso (uma ID de chave de acesso e uma chave de acesso secreta) para cada usuário. Para mais informações, consulte Gerenciar chaves de acesso (console).

Registrar detalhes de login no CloudTrail

Se você habilitar o CloudTrail para registrar eventos de login, você deverá saber como o CloudTrail registra os eventos. O CloudTrail inclui registros de log globais e de regiões. O local onde um evento está registrado no CloudTrail depende de como seus usuários fazem login. Para obter detalhes, consulte Registrar eventos do IAM no CloudTrail.