Links rápidos para tarefas comuns

Use os links a seguir para obter ajuda com tarefas comuns associadas ao IAM.

Entrada para diferentes tipos de usuários

Entre no console do IAM escolhendo IAM user (Usuário do IAM) e inserindo o ID da sua conta da Conta da AWS ou o alias da conta. Na próxima página, insira seu nome de usuário do IAM e sua senha.

Para fazer login com seu usuário do Centro de Identidade do IAM, use a URL de login que foi enviada ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, digite sua senha.

Consulte O que é o AWS Sign-In no Guia do usuário do Início de Sessão da AWS para obter ajuda para determinar seu tipo de usuário e sua página de login.

Gerenciar senhas para usuários do

Você precisa de uma senha para acessar o AWS Management Console, incluindo acesso a informações de faturamento.

Para o Usuário raiz da conta da AWS, consulte Alterar a senha do Usuário raiz da conta da AWS no Guia de referência do AWS Account Management

Para um usuário do IAM, consulte Gerenciamento de senhas de usuários do IAM.

Gerenciar permissões para usuários do

Você pode usar políticas para conceder permissões aos usuários do IAM na sua Conta da AWS. Quando são criados, os usuários do IAM não têm permissões, portanto, você precisa adicionar permissões para que eles possam usar os recursos da AWS.

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

• Usuários e grupos no AWS IAM Identity Center:

  Crie um conjunto de permissões. Siga as instruções em Create a permission set (Criação de um conjunto de permissões) no Guia do usuário do AWS IAM Identity Center.

• Usuários gerenciados no IAM com provedor de identidades:

  Crie um perfil para a federação de identidades. Siga as instruções em Criar um perfil para um provedor de identidades de terceiros (federação) no Guia do usuário do IAM.

• Usuários do IAM:

  • Crie um perfil que seu usuário possa assumir. Siga as instruções em Creating a role for an IAM user (Criação de um perfil para um usuário do IAM) no Guia do usuário do IAM.

  • (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.

Para obter mais informações, consulte Gerenciamento de políticas do IAM.

Listar todos os usuários na sua Conta da AWS e obter informações sobre suas credenciais

Consulte Obter relatórios de credenciais da sua Conta da AWS.

Adicionar autenticação multifator (MFA)

Para adicionar um dispositivo MFA virtual, consulte um dos procedimentos a seguir:

• Habilitar um dispositivo com MFA virtual para o Usuário raiz da conta da AWS (console)

• Habilitar um dispositivo com MFA virtual para um usuário do IAM (console)

Para adicionar uma chave de segurança FIDO, consulte um dos procedimentos a seguir:

• Habilitar uma chave de segurança FIDO para o usuário raiz da Conta da AWS (console)

• Habilitar uma chave de segurança FIDO para outro usuário do IAM (console)

Para adicionar um dispositivo MFA de hardware, consulte um dos procedimentos a seguir:

• Habilitar um token de hardware TOTP para o usuário raiz da Conta da AWS (console).

• Habilitar um token de hardware TOTP para outro usuário do IAM (console)

Obter uma chave de acesso

Você pode usar uma chave de acesso para fazer solicitações da AWS usando os AWS SDKs, as ferramentas de linha de comando da AWS ou as operações da API.

Importante

Como prática recomendada, use credenciais de segurança temporárias (como perfis do IAM), em vez de criar credenciais de longo prazo, como as chaves de acesso. Antes de criar chaves de acesso, avalie as alternativas às chaves de acesso de longo prazo.

Para obter orientação para ajudar você a proteger as chaves de acesso, consulte Proteção de chaves de acesso.

Para saber mais sobre como gerenciar chaves de acesso para um usuário do IAM, consulte Gerenciamento de chaves de acesso de usuários do IAM.

Para obter mais informações sobre as credenciais de segurança disponíveis para sua Conta da AWS, consulte Credenciais de segurança da AWS.

Etiquetar recursos do IAM

Você pode etiquetar os seguintes recursos do IAM:

• IAM users

• Perfis do IAM

• Políticas gerenciadas pelo cliente

• Provedores de identidade

• Certificados de servidor

• Dispositivos MFA virtuais

Para saber mais sobre etiquetas no IAM, consulte Recursos de etiquetas do IAM.

Para saber mais sobre como usar tags para controlar o acesso a recursos da AWS, consulte Controlar o acesso a recursos da AWS usando tags.

Visualizar as ações, os recursos e as chaves de condição de todos os serviços

Este conjunto de documentação de referência pode ajudar você a escrever políticas do IAM detalhadas. Cada produto da AWS define as ações, os recursos e as chaves de contexto de condição usados nas políticas do IAM. Para saber mais, consulte Ações, recursos e chaves de condição para serviços da AWS.

Comece a usar todos os recursos da AWS

Esse conjunto de documentação aborda principalmente o serviço IAM. Para conhecer as noções básicas da AWS e do uso de vários serviços para resolver um problema, como criar e executar seu primeiro projeto, consulte o Centro de recursos de conceitos básicos.