As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Bem-vindo ao Guia de referência de gerenciamento de AWS contas
Contas da AWSsão uma parte fundamental do acesso aos AWS serviços.
E Conta da AWS tem duas funções básicas:
-
Contêiner — Um Conta da AWS é o contêiner básico para todos os AWS recursos que você cria como AWS cliente. Por exemplo, um bucket do Amazon Simple Storage Service (Amazon S3), um banco de dados do Amazon Relational Database Service (Amazon RDS) e uma instância do Amazon Elastic Compute Cloud (Amazon EC2) são todos recursos. Cada recurso é identificado exclusivamente por um nome de recurso da Amazon (ARN) que inclui o ID da conta que contém ou é proprietária do recurso.
-
Limite de segurança — Um também Conta da AWS é o limite básico de segurança para seus AWS recursos. Os recursos que você cria em sua conta estão disponíveis para usuários que têm credenciais para sua conta.
Entre os principais recursos que você pode criar em sua conta estão identidades, como usuários e funções. As identidades têm credenciais que alguém pode usar para entrar (autenticar). AWS As identidades também têm políticas de permissão que especificam o que um usuário pode fazer (autorização) com os recursos na conta.
Como prática recomendada de segurança, exija que seus usuários usem credenciais temporárias ao acessarAWS. Para fornecer credenciais temporárias, você pode usar a federação e um provedor de identidade, como AWS IAM Identity Center(IAM Identity Center). Se sua empresa já usa um provedor de identidade, use-o com federação para simplificar a forma como você fornece acesso aos recursos do seuConta da AWS.
Para obter informações sobre as melhores práticas de segurança, consulte Melhores práticas de segurança no IAM no Guia do usuário do IAM.
Tópicos
