Configuração de empresa para o AWS Cloud9 - AWS Cloud9

AWS Cloud9 não está mais disponível para novos clientes. Os clientes atuais do AWS Cloud9 podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração de empresa para o AWS Cloud9

Este tópico explica como usar o AWS IAM Identity Center para permitir que uma ou mais Contas da AWS usem o AWS Cloud9 em uma empresa. Para configurar o AWS Cloud9 para ser usado em qualquer outro padrão de uso, consulte Configurar o AWS Cloud9 para obter as instruções corretas.

Atenção

Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

Essas instruções pressupõem que você tem ou terá acesso administrativo à organização no AWS Organizations. Se você ainda não tiver acesso administrativo à organização no AWS Organizations, consulte o administrador da Conta da AWS. Para mais informações, consulte os seguintes recursos do :

Para obter informações introdutórias relacionadas a este tópico, consulte os recursos a seguir:

O diagrama conceitual a seguir mostra o que você obterá.

Diagrama conceitual da configuração de uma empresa para usar o AWS Cloud9

Para permitir que uma ou mais Conta da AWS comecem a usar o AWS Cloud9 em uma empresa, siga as etapas de acordo com os recursos da AWS que você já tem.

Você tem uma Conta da AWS que pode servir ou que serve como a conta de gerenciamento da organização no AWS Organizations? Você tem uma organização no AWS Organizations para essa conta de gerenciamento? Todas as Contas da AWS desejadas são membros dessa organização? Essa organização está configurada para usar o IAM Identity Center? Essa organização está configurada com todos os grupos e usuários que você deseja que usem o AWS Cloud9? Comece com essa etapa

Não

Etapa 1: Criar uma conta de gerenciamento para a organização

Sim

Não

Etapa 2: Criar uma organização para a conta de gerenciamento

Sim

Sim

Não

Etapa 3: Adicionar contas-membro à organização

Sim

Sim

Sim

Não

Etapa 4: Habilitar o IAM Identity Center em toda a organização

Sim

Sim

Sim

Sim

Não

Etapa 5. Configurar grupos e usuários dentro da organização

Sim

Sim

Sim

Sim

Sim

Etapa 6. Permita que grupos e usuários da organização usem o AWS Cloud9

Etapa 1: Criar uma conta de gerenciamento para a organização

nota

Sua empresa pode já ter uma conta de gerenciamento configurada para você. Se sua organização tiver um administrador de Conta da AWS, verifique com essa pessoa antes de iniciar o procedimento a seguir. Se você já tiver uma conta de gerenciamento, avance para a Etapa 2: Criar uma organização para a conta de gerenciamento.

Para usar o AWS IAM Identity Center (Centro de Identidade do IAM), você deve ter uma Conta da AWS. Sua Conta da AWS atua como conta de gerenciamento para uma organização no AWS Organizations. Para obter mais informações, consulte a discussão sobre contas de gerenciamento em Terminologia e conceitos do AWS Organizations, no Manual do usuário do AWS Organizations.

Para assistir a um vídeo de 4 minutos relacionado ao procedimento a seguir, consulte Creating an Amazon Web Services Account (Criar uma conta da Amazon Web Services) no YouTube.

Para criar uma conta de gerenciamento:

  1. Acesse https://aws.amazon.com/.

  2. Selecione Sign In to the Console (Fazer login no console).

  3. Selecione Criar uma nova Conta da AWS.

  4. Conclua o processo seguindo as instruções na tela. Isso inclui fornecer seu endereço de e-mail e as informações de cartão de crédito para a AWS. Também é necessário usar seu telefone para inserir um código fornecido pela AWS.

Depis que você criar a conta, a AWS o enviará um e-mail de confirmação. Não avance para a próxima etapa enquanto não receber essa confirmação.

Etapa 2: Criar uma organização para a conta de gerenciamento

nota

Sua empresa pode já ter o AWS Organizations configurado para usar a conta de gerenciamento. Se sua organização tiver um administrador de Conta da AWS, verifique com essa pessoa antes de iniciar o procedimento a seguir. Se você já tiver o AWS Organizations configurado para usar a conta de gerenciamento, avance para a Etapa 3: Adicionar contas-membro à organização.

Para usar o IAM Identity Center, você deve ter uma organização no AWS Organizations que use a conta de gerenciamento. Para obter mais informações, consulte a discussão sobre organizações em Terminologia e conceitos do AWS Organizations no Manual do usuário do AWS Organizations.

Para criar uma organização no AWS Organizations para a Conta da AWS de gerenciamento, siga as instruções no Guia do usuário do AWS Organizations:

Para assistir a um vídeo de 4 minutos relacionado a esses procedimentos, consulte Vídeos do Centro de Conhecimento da AWS: como começar a usar o AWS Organizations no YouTube.

Etapa 3: Adicionar contas-membro à organização

nota

Sua empresa pode já ter o AWS Organizations configurado com as contas-membro desejadas. Se sua organização tiver um administrador de Conta da AWS, verifique com essa pessoa antes de iniciar o procedimento a seguir. Se você já tiver o AWS Organizations configurado com as contas-membro desejadas, avance para a Etapa 4: Habilitar o IAM Identity Center em toda a organização.

Nesta etapa, você adicionará todas as Contas da AWS que servirão como contas-membro da organização no AWS Organizations. Para obter mais informações, consulte a discussão sobre contas de membros em Terminologia e conceitos do AWS Organizations, no Manual do usuário do AWS Organizations.

nota

Você não precisa adicionar nenhuma conta-membro à organização. Use o IAM Identity Center apenas com a única conta de gerenciamento da organização. Posteriormente, você pode adicionar as contas-membro à organização, se desejar. Se você não quiser adicionar nenhuma conta-membro agora, avance para a Etapa 4: Habilitar o IAM Identity Center em toda a organização.

Para adicionar contas-membro à organização no AWS Organizations, siga um ou os dois seguintes conjuntos de instruções no Manual do usuário do AWS Organizations. Repita essas instruções quantas vezes forem necessárias até ter todas as Contas da AWS que você quiser como membros da organização:

Etapa 4: Habilitar o IAM Identity Center em toda a organização

nota

Sua empresa talvez já tenha o AWS Organizations configurado para usar o IAM Identity Center. Se sua organização tiver um administrador de Conta da AWS, verifique com essa pessoa antes de iniciar o procedimento a seguir. Se você já tiver o AWS Organizations configurado para usar o IAM Identity Center, avance para a Etapa 5. Configurar grupos e usuários dentro da organização.

Nessa etapa, você habilitará a organização no AWS Organizations para usar o IAM Identity Center. Para fazer isso, siga estes conjuntos de instruções no Guia do usuário do AWS IAM Identity Center:

Etapa 5. Configurar grupos e usuários dentro da organização

nota

Sua empresa talvez já tenha o AWS Organizations configurado com grupos e usuários de um diretório do Centro de Identidade do IAM ou de um diretório do AWS Managed Microsoft AD ou AD Connector gerenciado no AWS Directory Service. Se sua organização tiver um administrador de Conta da AWS, verifique com essa pessoa antes de iniciar o procedimento a seguir. Se você já tiver o AWS Organizations configurado com grupos e usuários de um diretório do IAM Identity Center ou do AWS Directory Service, avance para a Etapa 6. Permita que grupos e usuários da organização usem o AWS Cloud9.

Nesta etapa, crie grupos e usuários em um diretório do Centro de Identidade do IAM para a organização. Ou conecte-se a um diretório do AWS Managed Microsoft AD ou AD Connector que é gerenciado no AWS Directory Service para a organização. Em uma etapa posterior, você fornece aos grupos as permissões de acesso necessárias para usar o AWS Cloud9.

  • Se você estiver usando um diretório do IAM Identity Center para a organização, siga estes conjuntos de instruções no Guia do usuário do AWS IAM Identity Center. Repita essas etapas quantas vezes forem necessárias até ter todos os grupos e usuários desejados:

    1. Adicionar grupos. Recomendamos criar pelo menos um grupo para cada administrador do AWS Cloud9 na organização. Depois, repita essa etapa para criar outro grupo para todos os usuários do AWS Cloud9 na organização. Opcionalmente, você também pode repetir essa etapa para criar um terceiro grupo para todos os usuários da organização, com quem você quer compartilhar os ambientes de desenvolvimento do AWS Cloud9 existentes. No entanto, não permita que eles criem ambientes por conta própria. Para facilidade de uso, recomendamos nomear esses grupos AWSCloud9Administrators, AWSCloud9Users e AWSCloud9EnvironmentMembers, respectivamente. Para mais informações, consulte Políticas gerenciadas (predefinidas) da AWS para o AWS Cloud9.

    2. Adicionar usuários.

    3. Adicionar usuários a grupos. Adicione os administradores do AWS Cloud9 ao grupo AWSCloud9Administrators. Repita esta etapa para adicionar usuários do AWS Cloud9 ao grupo AWSCloud9Users. Opcionalmente, repita também essa etapa para adicionar os usuários restantes ao grupo AWSCloud9EnvironmentMembers. A adição de usuários a grupos é uma prática recomendada de segurança da AWS que pode ajudar você a melhor controlar, monitorar e solucionar problemas de acesso aos recursos da AWS.

  • Se você estiver usando um diretório do AWS Managed Microsoft AD ou AD Connector que gerencia no AWS Directory Service da organização, consulte Conectar-se ao diretório do Microsoft AD no Guia do usuário do AWS IAM Identity Center.

Etapa 6. Permita que grupos e usuários da organização usem o AWS Cloud9

Por padrão, a maioria dos usuários e grupos de uma organização no AWS Organizations não têm acesso a nenhum dos Serviços da AWS, incluindo o AWS Cloud9. Nesta etapa, você usará o IAM Identity Center para permitir que grupos e usuários de toda uma organização no AWS Organizations usem o AWS Cloud9 em qualquer combinação de contas participantes.

  1. No console do Centro de Identidade do IAM, selecione Contas da AWS no painel de navegação do serviço.

  2. Escolha a guia Permission sets (Conjuntos de permissões).

  3. Escolha a definição Create permission set (Criar conjunto de permissões).

  4. Selecione Create a custom permission set (Criar um conjunto de permissões personalizado).

  5. Digite um Name (Nome) para esse conjunto de permissões. Recomendamos criar pelo menos um conjunto de permissões para cada administrador do AWS Cloud9 na organização. Depois, repita as etapas de 3 a 10 neste procedimento para criar outro conjunto de permissões para todos os usuários do AWS Cloud9 na organização. Opcionalmente, você também pode repetir as etapas de 3 a 10 deste procedimento para criar um terceiro conjunto de permissões para todos os usuários da organização, com quem você quer compartilhar os ambientes de desenvolvimento do AWS Cloud9 existentes. No entanto, não permita que eles criem ambientes por conta própria. Para facilidade de uso, recomendamos nomear esses conjuntos de permissões como AWSCloud9AdministratorsPerms, AWSCloud9UsersPerms e AWSCloud9EnvironmentMembersPerms, respectivamente. Para mais informações, consulte Políticas gerenciadas (predefinidas) da AWS para o AWS Cloud9.

  6. Insira uma Description (Descrição) opcional para o conjunto de permissões.

  7. Escolha uma Session duration (Duração de sessão) para o conjunto de permissões ou deixe a duração de sessão padrão de 1 hour (1 hora).

  8. Selecione Anexar políticas gerenciadas pela AWS.

  9. Na lista de políticas, selecione uma das caixas a seguir ao lado da entrada Policy name (Nome da política) correta, (Não escolha o nome da política em si. Se você não vir um nome de política na lista, digite o nome da política na caixa Search (Pesquisar) para exibi-la).

    • Para o conjunto permissões AWSCloud9AdministratorsPerms, selecione AWSCloud9Administrator.

    • Para o conjunto permissões AWSCloud9UsersPerms, selecione AWSCloud9User.

    • Opcionalmente, para o conjunto permissões AWSCloud9EnvironmentMembersPerms, selecione AWSCloud9EnvironmentMember.

    nota

    Para saber mais sobre as políticas que você pode adicionar, além das políticas que são necessárias para o AWS Cloud9, consulte Managed policies and inline policies (Políticas gerenciadas e políticas integradas) e Understanding permissions granted by a policy (Noções básicas sobre as permissões concedidas por uma política) no Manual do usuário do IAM.

  10. Escolha Criar.

  11. Depois de concluir a criação de todos os conjuntos de permissões desejados, na guia Organização da AWS, escolha a Conta da AWS à qual você deseja atribuir permissões de acesso ao AWS Cloud9. Se a guia Organização da AWS não estiver visível, no painel de navegação do serviço, escolha Contas da AWS. Isso exibirá a guia Organização da AWS.

  12. Escolha Assign users (Atribuir usuários).

  13. Na guia Groups (Grupos), selecione a caixa ao lado do nome do grupo ao qual você deseja atribuir permissões de acesso ao AWS Cloud9. Não escolha o próprio nome do grupo.

    • Se estiver usando um diretório do Centro de Identidade do IAM para a organização, talvez você tenha criado um grupo chamado AWSCloud9Administrators para administradores do AWS Cloud9.

    • Se você estiver usando um diretório do AWS Managed Microsoft AD ou AD Connector que gerencia no AWS Directory Service da organização, escolha o ID do diretório. Depois, insira parte ou todo o nome do grupo e escolha Search connected directory (Pesquisar diretório conectado). Por fim, selecione a caixa ao lado do nome do grupo ao qual você deseja atribuir permissões de acesso ao AWS Cloud9.

    nota

    Recomendamos atribuir permissões de acesso ao AWS Cloud9 a grupos, em vez de a usuários individuais. Essa prática recomendada de segurança da AWS pode ajudar você a controlar, monitorar e solucionar problemas com acesso aos recursos da AWS.

  14. Escolha Next: Permission sets (Próximo: conjuntos de permissões).

  15. Selecione a caixa ao lado do nome do conjunto de permissões que você deseja atribuir a esse grupo; por exemplo, AWSCloud9AdministratorsPerms para um grupo de administradores do AWS Cloud9. Não escolha o próprio nome do conjunto de permissões.

  16. Escolha Finish.

  17. Escolha Vá para as Contas da AWS.

  18. Repita as etapas de 11 a 17 deste procedimento para todas as outras permissões de acesso ao AWS Cloud9 que você deseja atribuir às Contas da AWS em toda a organização.

Etapa 7: Começar a usar o AWS Cloud9

Depois de concluir as etapas anteriores deste tópico, você e seus usuários estarão prontos para fazer login no IAM Identity Center e começar a usar o AWS Cloud9.

  1. Se você já estiver conectado a uma conta da AWS ou ao IAM Identity Center, desconecte-se. Para fazer isso, consulte Como faço para sair da minha conta da AWS no site do AWS Support ou Como sair do portal do usuário no Guia do usuário do AWS IAM Identity Center.

  2. Para fazer login no IAM Identity Center, siga as instruções em Como aceitar o convite para ingressar no IAM Identity Center no Guia do usuário do AWS IAM Identity Center. Isso inclui acessar um URL de login exclusivo e fazer login com credenciais de login exclusivas. O administrador da Conta da AWS enviará um e-mail a você com essas informações ou as fornecerá de outra forma.

    nota

    Certifique-se de marcar como favorito o URL de login exclusivo que você recebeu. Dessa forma, você poderá retornar facilmente a ele mais tarde. Além disso, certifique-se de armazenar as credenciais de login exclusivas para esse URL em um local seguro.

    Essa combinação de URL, nome de usuário e senha poderá ser alterada de acordo com os diferentes níveis de permissões de acesso ao AWS Cloud9 que o administrador da Conta da AWS oferece a você. Por exemplo, você pode usar um URL, nome de usuário e senha para obter acesso de administrador do AWS Cloud9 a uma conta. Você pode usar um URL, nome de usuário e senha diferentes que permitam somente o acesso de usuário do AWS Cloud9 a uma conta diferente.

  3. Depois de fazer login no Centro de Identidade do IAM, escolha o bloco Conta da AWS.

  4. Escolha o nome de exibição de seu usuário na lista suspensa exibida. Se mais de um nome for exibido, escolha o nome desejado para começar a usar o AWS Cloud9. Se não tiver certeza de qual desses nomes escolher, consulte o administrador da Conta da AWS.

  5. Escolha o link Management console (Console de gerenciamento) ao lado do nome de exibição de seu usuário. Se mais de um Management console (Console de gerenciamento) for exibido, escolha o link ao lado do conjunto de permissões correto. Se não tiver certeza sobre qual desses links escolher, consulte o administrador da Conta da AWS.

  6. No AWS Management Console, proceda da seguinte forma:

    • Escolha Cloud9, se ele já estiver exibido.

    • Expanda All services (Todos os serviços) e escolha Cloud9.

    • Na caixa Find services (Encontrar serviços), digite Cloud9 e pressione Enter.

    • Na barra de navegação da AWS, escolha Services (Serviços) e Cloud9.

O console do AWS Cloud9 é exibido, e você pode começar a usar o AWS Cloud9.

Próximas etapas

Tarefa Consulte este tópico

Crie um ambiente de desenvolvimento do AWS Cloud9 e, em seguida, use o IDE do AWS Cloud9 para trabalhar com código no seu novo ambiente.

Criar um ambiente

Saiba como usar o IDE do AWS Cloud9.

Conceitos básicos: tutoriais básicos e Trabalhar com a IDE

Convide outras pessoas para usar o novo ambiente junto com você, em tempo real e com suporte para conversa por texto.

Trabalhar com ambientes compartilhados