Autenticação

O acesso AWS Backup ou os AWS serviços dos quais você está fazendo backup exigem credenciais que AWS possam ser usadas para autenticar suas solicitações. Você pode acessar AWS como qualquer um dos seguintes tipos de identidades:

• Conta da AWS usuário root — Ao se inscrever AWS, você fornece um endereço de e-mail e uma senha associados à sua AWS conta. Esse será seu usuário raiz da Conta da AWS . Suas credenciais fornecem acesso completo a todos os seus AWS recursos.

  Importante

  Por motivos de segurança, recomendamos usar o usuário raiz apenas para criar um administrador. O administrador é um IAMusuário com permissões totais para o seu Conta da AWS. Em seguida, você pode usar esse usuário administrador para criar outros IAM usuários e funções com permissões limitadas. Para obter mais informações, consulte Práticas IAM recomendadas e como criar seu primeiro usuário e grupo IAM administrador no Guia IAM do usuário.

• IAMusuário — Um IAMusuário é uma identidade dentro da sua Conta da AWS que tem permissões personalizadas específicas (por exemplo, permissões para criar um cofre de backup para armazenar seus backups). Você pode usar um nome de IAM usuário e uma senha para entrar em AWS páginas da Web seguras AWS Management Console, como os Fóruns de AWS Discussão ou o AWS Support Centro.

  Além do nome de usuário e senha, você também pode gerar chaves de acesso para cada usuário. Você pode usar essas chaves ao acessar AWS serviços programaticamente, por meio de uma das várias SDKs ou usando o AWS Command Line Interface ()AWS CLI. As AWS CLI ferramentas SDK e usam as chaves de acesso para assinar criptograficamente sua solicitação. Se você não utilizar ferramentas da AWS , cadastre a solicitação você mesmo. Para obter mais informações sobre a autenticação de solicitações, consulte Processo de cadastramento do Signature versão 4 na Referência geral da AWS.

• IAMfunção — Uma IAMfunção é outra IAM identidade que você pode criar em sua conta que tem permissões específicas. É semelhante a um IAM usuário, mas não está associado a uma pessoa específica. Uma IAM função permite que você obtenha chaves de acesso temporárias que podem ser usadas para acessar AWS serviços e recursos. IAMfunções com credenciais temporárias são úteis nas seguintes situações:

  • Acesso de usuário federado — Em vez de criar um IAM usuário, você pode usar identidades de usuário preexistentes do seu diretório de AWS Directory Service usuários corporativo ou de um provedor de identidade da web. Eles são conhecidos como usuários federados. A AWS atribui uma função a um usuário federado quando o acesso é solicitado por meio de um provedor de identidades. Para obter mais informações sobre usuários federados, consulte Usuários e funções federados no Guia do IAMusuário.

  • Administração de várias contas — Você pode usar uma IAM função na sua conta para conceder outras Conta da AWS permissões para administrar os recursos da sua conta. Para obter um exemplo, consulte Tutorial: Delegar acesso através do Contas da AWS uso de IAM funções no Guia do IAM usuário.

  • AWS acesso ao serviço — Você pode usar uma IAM função na sua conta para conceder permissões a um AWS serviço para acessar os recursos da sua conta. Para obter mais informações, consulte Criação de uma função para delegar permissões a um AWS serviço no Guia do IAM usuário.

  • Aplicativos em execução no Amazon Elastic Compute Cloud (AmazonEC2) — Você pode usar uma IAM função para gerenciar credenciais temporárias para aplicativos executados em uma EC2 instância da Amazon e fazer AWS API solicitações. Isso é preferível a armazenar chaves de acesso na EC2 instância. Para atribuir uma AWS função a uma EC2 instância e disponibilizá-la para todos os aplicativos, você cria um perfil de instância anexado à instância. Um perfil de instância contém a função e permite que programas em execução na EC2 instância recebam credenciais temporárias. Para obter mais informações, consulte Usando uma IAM função para conceder permissões a aplicativos executados em EC2 instâncias da Amazon no Guia IAM do usuário.