Etapa 4: configurar o Conta da AWS acesso para um usuário administrativo - AWS Configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: configurar o Conta da AWS acesso para um usuário administrativo

Para configurar o Conta da AWS acesso de um usuário administrativo no IAM Identity Center, você deve atribuir o usuário ao conjunto de AdministratorAccesspermissões.

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

  2. Abra o console do Centro de Identidade do IAM.

  3. No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.

  4. Na página Contas da AWS, aparece uma lista de visualização em árvore da sua organização. Marque a caixa de seleção ao lado da Conta da AWS qual você deseja atribuir acesso administrativo. Se você tiver várias contas em sua organização, marque a caixa de seleção ao lado da conta de gerenciamento.

  5. Escolha Atribuir usuários ou grupos.

  6. Para a Etapa 1: Selecionar usuários e grupos, na página Atribuir usuários e grupos a AWS-account-name "”, faça o seguinte:

    1. Na guia Usuários, selecione o usuário para o qual você deseja conceder permissões administrativas.

      Para filtrar os resultados, comece a digitar o nome do usuário desejado na caixa de pesquisa.

    2. Após confirmar que o usuário correto foi selecionado, escolha Próximo.

  7. Para a Etapa 2: Selecionar conjuntos de permissões, na página Atribuir conjuntos de permissões a AWS-account-name "", em Conjuntos de permissões, selecione o conjunto de AdministratorAccesspermissões.

  8. Escolha Próximo.

  9. Para a Etapa 3: Revisar e enviar, na página Revisar e enviar exercícios para AWS-account-name "", faça o seguinte:

    1. Revise o usuário selecionado e o conjunto de permissões.

    2. Após confirmar que o usuário correto foi atribuído ao conjunto de permissões de AdministratorAccess, escolha Enviar.

      Importante

      O processo de atribuição de usuário pode demorar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.

  10. Se alguma das opções a seguir se aplicar, siga as etapas em Habilitar a MFA para habilitar a MFA para o Centro de Identidade do IAM:

    • Você está usando o diretório padrão do Centro de Identidade como sua fonte de identidade.

    • Você está usando um AWS Managed Microsoft AD diretório ou um diretório autogerenciado no Active Directory como sua fonte de identidade e não está usando o RADIUS MFA com. AWS Directory Service

    nota

    Se você estiver usando um provedor de identidades externo, observe que o IdP externo, e não o IAM Identity Center, gerencia as configurações de MFA. O MFA no IAM Identity Center não é suportado para uso externo. IdPs

Quando você configura o acesso à conta para o usuário administrativo, o IAM Identity Center cria um perfil do IAM correspondente. Essa função, que é controlada pelo IAM Identity Center, é criada no local relevante Conta da AWS e as políticas especificadas no conjunto de permissões são anexadas à função.