Gerenciamento de senhas de usuários do IAM - AWS Identity and Access Management

Gerenciamento de senhas de usuários do IAM

Os usuários do IAM que usarem o AWS Management Console para trabalhar com recursos da AWS deverão ter uma senha para fazer login. Você pode criar, alterar ou excluir uma senha de um usuário do IAM em sua conta da AWS.

Depois de ter atribuído uma senha a um usuário, o usuário pode fazer login no AWS Management Console usando o URL de login para a sua conta, que é semelhante a:

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

Para obter mais informações sobre como os usuários do IAM fazem login no AWS Management Console, consulte Fazer login no AWS Management Console como um usuário do IAM ou usuário raiz.

Mesmo que os usuários tenham suas próprias senhas, eles ainda precisarão de permissões para acessar seus recursos da AWS. Por padrão, um usuário não tem nenhuma permissão. Para conceder aos seus usuários as permissões de que precisam, atribua políticas a eles ou aos grupos aos quais pertencem. Para obter informações sobre a criação de usuários e grupos, consulte Identidades do IAM (usuários, grupos de usuários e funções). Para obter informações sobre o uso de políticas para definir permissões, consulte Alteração de permissões de um usuário do IAM.

É possível conceder aos usuários permissão para alterar as próprias senhas. Para mais informações, consulte Permitir que os usuários do IAM alterem as próprias senhas. Para obter informações sobre como os usuários acessam a página de login da sua conta, consulte Fazer login no AWS Management Console como um usuário do IAM ou usuário raiz.

Criar, alterar ou excluir uma senha de usuário do IAM (console)

Você pode usar o AWS Management Console para gerenciar senhas de seus usuários do IAM.

Quando os usuários deixam sua organização ou não precisam mais de acesso à AWS, é importante localizar as credenciais que eles estavam utilizando e garantir que elas não estejam mais funcionando. O ideal é que você exclua as credenciais se não forem mais necessárias. Você pode sempre recriá-las em posteriormente, se necessário. No mínimo, você deve alterar as credenciais para que os usuários antigos não possam mais ter acesso.

Para adicionar uma senha para um usuário do IAM (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário cuja senha você deseja criar.

  4. Escolha a guia Credenciais de segurança e em Credenciais de login, escolha Gerenciar senha ao lado de Senha do console.

  5. Em Gerenciar acesso ao console, para Acesso ao console, escolha Ativar se ainda não estiver selecionado. Se o acesso ao console estiver desativada, nenhuma senha será necessária.

  6. Em Set password (Definir senha), escolha se deseja que o IAM gere uma senha ou crie uma senha personalizada:

    • Para que o IAM gere uma senha, escolha a opção Autogenerated password (Senha gerada automaticamente).

    • Para criar uma senha personalizada, escolha Senha personalizada e digite a senha.

      nota

      A senha que você criou deve cumprir a política de senhas da conta.

  7. Para exigir que o usuário crie uma nova senha ao fazer login, escolha Exigir redefinição de senha. Em seguida, escolha Aplicar.

    Importante

    Se você selecionar a opção Exigir redefinição de senha, certifique-se de que o usuário tenha permissão para alterar sua senha. Para mais informações, consulte Permitir que os usuários do IAM alterem as próprias senhas.

  8. Se você escolher a opção para gerar uma senha, selecione Mostrar na caixa de diálogo Nova senha. Isso permite que você visualize a senha, para que possa compartilhá-lo com o usuário.

    Importante

    Por motivos de segurança, você não pode acessar a senha depois de concluir esta etapa, mas pode criar uma nova senha a qualquer momento.

Para alterar a senha para um usuário do IAM (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário cuja senha você deseja alterar.

  4. Escolha a guia Credenciais de segurança e em Credenciais de login, escolha Gerenciar senha ao lado de Senha do console.

  5. Em Gerenciar acesso ao console, para Acesso ao console, escolha Ativar se ainda não estiver selecionado. Se o acesso ao console estiver desativada, nenhuma senha será necessária.

  6. Em Set password (Definir senha), escolha se deseja que o IAM gere uma senha ou crie uma senha personalizada:

    • Para que o IAM gere uma senha, escolha a opção Autogenerated password (Senha gerada automaticamente).

    • Para criar uma senha personalizada, escolha Senha personalizada e digite a senha.

      nota

      A senha que você criou deve cumprir a política de senhas da conta, se houver uma definida.

  7. Para exigir que o usuário crie uma nova senha ao fazer login, escolha Exigir redefinição de senha. Em seguida, escolha Aplicar.

    Importante

    Se você selecionar a opção Exigir redefinição de senha, certifique-se de que o usuário tenha permissão para alterar sua senha. Para mais informações, consulte Permitir que os usuários do IAM alterem as próprias senhas.

  8. Se você escolher a opção para gerar uma senha, selecione Mostrar na caixa de diálogo Nova senha. Isso permite que você visualize a senha, para que possa compartilhá-lo com o usuário.

    Importante

    Por motivos de segurança, você não pode acessar a senha depois de concluir esta etapa, mas pode criar uma nova senha a qualquer momento.

Para excluir (desabilitar) a senha de um usuário do IAM (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário cuja senha você deseja excluir.

  4. Escolha a guia Credenciais de segurança e em Credenciais de login, escolha Gerenciar senha ao lado de Senha do console.

  5. Em Acesso ao console, escolha Desativar e, em seguida, escolha Aplicar.

Importante

Você pode desabilitar o acesso do usuário ao AWS Management Console removendo a senha correspondente. Isso impede que o usuário faça login no AWS Management Console usando seu próprio nome de usuário e senha. Isso não altera as permissões do usuário nem o impede de acessar o console usando uma função assumida. Se o usuário tiver chaves de acesso ativas, elas continuarão funcionando e permitirão o acesso por meio da AWS CLI, do Tools for Windows PowerShell, da API da AWS ou do AWS Console Mobile Application.

Criar, alterar ou excluir uma senha de usuário do IAM (AWS CLI)

Você pode usar a API da AWS CLI para gerenciar as senhas de seus usuários do IAM.

Para criar uma senha (AWS CLI)

  1. (Opcional) Para determinar se um usuário tem uma senha, execute este comando: aws iam get-login-profile

  2. Para criar uma senha, execute o seguinte comando: aws iam create-login-profile

Para alterar a senha de um usuário (AWS CLI)

  1. (Opcional) Para determinar se um usuário tem uma senha, execute este comando: aws iam get-login-profile

  2. Para alterar uma senha, execute o seguinte comando: aws iam update-login-profile

Para excluir (desabilitar) a senha de um usuário (AWS CLI)

  1. (Opcional) Para determinar se um usuário tem uma senha, execute este comando: aws iam get-login-profile

  2. (Opcional) Para determinar quando uma senha foi usada pela última vez, execute este comando: aws iam get-login-user

  3. Para excluir uma senha, execute o seguinte comando: aws iam delete-login-profile

Importante

Quando você excluir a senha de um usuário, o usuário não poderá mais fazer login no AWS Management Console. Se o usuário tiver chaves de acesso ativas, elas continuarão funcionando e permitirão o acesso por meio da AWS CLI, do Tools for Windows PowerShell ou de chamadas de função da API da AWS. Ao usar a AWS CLI, o Tools for Windows PowerShell ou a API da AWS para excluir um usuário da sua conta da AWS, você deve primeiro excluir a senha usando esta operação. Para mais informações, consulte Exclusão de um usuário do IAM (AWS CLI).

Criar, alterar ou excluir uma senha de usuário do IAM (API da AWS)

Você pode usar a API da AWS para gerenciar as senhas de seus usuários do IAM.

Para criar uma senha (API da AWS)

  1. (Opcional) Para determinar se um usuário tem uma senha, chame esta operação: GetLoginProfile

  2. Para criar uma senha, chame esta operação: CreateLoginProfile

Para alterar a senha de um usuário (API da AWS)

  1. (Opcional) Para determinar se um usuário tem uma senha, chame esta operação: GetLoginProfile

  2. Para alterar uma senha, chame esta operação: UpdateLoginProfile

Para excluir (desabilitar) a senha de um usuário (API da AWS)

  1. (Opcional) Para determinar se um usuário tem uma senha, execute este comando: GetLoginProfile

  2. (Opcional) Para determinar quando uma senha foi usada pela última vez, execute este comando: GetUser

  3. Para excluir uma senha, execute o seguinte comando: DeleteLoginProfile

Importante

Quando você excluir a senha de um usuário, o usuário não poderá mais fazer login no AWS Management Console. Se o usuário tiver chaves de acesso ativas, elas continuarão funcionando e permitirão o acesso por meio da AWS CLI, do Tools for Windows PowerShell ou de chamadas de função da API da AWS. Ao usar a AWS CLI, o Tools for Windows PowerShell ou a API da AWS para excluir um usuário da sua conta da AWS, você deve primeiro excluir a senha usando esta operação. Para mais informações, consulte Exclusão de um usuário do IAM (AWS CLI).