Criar um usuário do IAM na Conta da AWS - AWS Identity and Access Management

Criar um usuário do IAM na Conta da AWS

Importante

As práticas recomendadas do IAM aconselham exigir que os usuários humanos usem a federação com um provedor de identidades para acessar a AWS usando credenciais temporárias em vez de usuários do IAM com credenciais de longo prazo. Recomendamos usar somente usuários do IAM para casos de uso específicos não compatíveis com usuários federados.

O processo de criar um usuário do IAM e habilitá-lo para executar tarefas consiste nas seguintes etapas:

  1. Crie o usuário no AWS Management Console, na AWS CLI, no Tools for Windows PowerShell ou usando uma operação da API da AWS. Se você criar o usuário no AWS Management Console, as etapas de 1 a 4 serão tratadas automaticamente com base em suas opções. Se você criar os usuários do IAM de forma programática, deverá executar cada uma dessas etapas separadamente.

  2. Crie credenciais para o usuário, dependendo do tipo de acesso que o usuário requer:

    • Habilitar acesso ao console: opcional: se o usuário precisar acessar o AWS Management Console, crie uma senha para o usuário. Desabilitar o acesso ao console para um usuário impede que ele faça login no AWS Management Console usando seu próprio nome de usuário e senha. Isso não altera as permissões do usuário nem o impede de acessar o console usando uma função assumida.

    dica

    Crie apenas as credenciais necessárias para o usuário. Por exemplo, para um usuário que precise de acesso apenas pelo AWS Management Console, não crie chaves de acesso.

  3. Conceda ao usuário permissões para realizar as tarefas necessárias. Recomendamos que você inclua os usuários do IAM nos grupos e gerencie as permissões por meio de políticas anexadas a esses grupos. No entanto, também é possível conceder permissões associando políticas de permissões diretamente ao usuário. Se você usar o console para adicionar o usuário, poderá copiar as permissões de um usuário existente para o novo usuário.

    Você também pode adicionar um limite de permissões para limitar as permissões do usuário especificando uma política que define as permissões máximas que ele pode ter. Os limites de permissões não concedem nenhuma permissão.

    Para obter instruções sobre como criar uma política de permissão personalizada a ser usada para conceder permissões ou para definir um limite de permissões, consulte Defina permissões personalizadas do IAM com políticas gerenciadas pelo cliente.

  4. (Opcional) Adicione metadados ao usuário anexando tags. Para obter mais informações sobre como usar tags no IAM, consulte Tags para recursos do AWS Identity and Access Management.

  5. Forneça ao usuário as informações de login necessárias. Isso inclui a senha e a URL do console na página de login da conta em que o usuário fornece essas credenciais. Para ter mais informações, consulte Como os usuários do IAM fazem login na AWS.

  6. (Opcional) Configure a multi-factor authentication (MFA) para o usuário. A MFA requer que o usuário forneça um código de uso único a cada vez que ele faz login no AWS Management Console.

  7. (Opcional) Dê aos usuários do IAM permissões para gerenciar suas próprias credenciais de segurança. (Por padrão, os usuários do IAM não têm permissões para gerenciar suas próprias credenciais.) Para ter mais informações, consulte Permitir que os usuários do IAM alterem as próprias senhas.

    nota

    Se você usar o console para criar o usuário e selecionar O usuário deverá criar uma nova senha no próximo login (recomendado), o usuário receberá as permissões necessárias.

Para obter informações sobre as permissões de que você precisa para criar um usuário, consulte Permissões necessárias para acessar recursos do IAM.

Para obter instruções sobre como criar usuários do IAM para casos de uso específicos, consulte os seguintes tópicos: