AWS Cloud9 não está mais disponível para novos clientes. Os clientes atuais do AWS Cloud9 podem continuar usando o serviço normalmente. Saiba mais
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com ambiente compartilhado em AWS Cloud9
Um ambiente compartilhado é um ambiente de AWS Cloud9 desenvolvimento no qual vários usuários foram convidados a participar. Este tópico fornece instruções para compartilhar um ambiente AWS Cloud9 e como participar de um ambiente compartilhado.
Para convidar um usuário para participar de um ambiente que você possui, siga um desses conjuntos de procedimentos. Escolha com base no tipo de usuário que deseja convidar.
Se você for um usuário no Conta da AWS mesmo ambiente, deverá convidar um usuário na mesma conta do ambiente.
Se você for um AWS Cloud9 administrador no mesmo Conta da AWS ambiente, especificamente o usuário Conta da AWS raiz, um usuário administrador ou um usuário com a política AWS
AWSCloud9Administrator
gerenciada anexada, convide você mesmo o AWS Cloud9 administrador, consulte Convidar um usuário na mesma conta do ambiente ou fazer com que o AWS Cloud9 administrador convide a si mesmo (ou outros na mesma Conta da AWS), consulte Ter um AWS Cloud9 administrador na mesma conta do ambiente. Convide a si mesmo ou a outros.
Casos de uso do ambiente compartilhado
Um ambiente compartilhado é bom para os seguintes casos de uso:
-
Programação pareada (também conhecida como programação em pares): é aqui que dois usuários trabalham juntos no mesmo código em um único ambiente. Na programação pareada, normalmente um usuário escreve código enquanto o outro usuário observa o código sendo escrito. O observador oferece contribuição e feedback imediato ao escritor do código. Essas posições se alternam frequentemente durante um projeto. Sem um ambiente compartilhado, as equipes de programadores em pares normalmente ficam na frente de uma única máquina. Somente um usuário por vez pode escrever código. Com um ambiente compartilhado, ambos os usuários podem usar suas próprias máquinas. Além disso, eles podem escrever código ao mesmo tempo, mesmo que estejam em escritórios físicos diferentes.
-
Classes de ciência computação: isso é útil quando professores ou assistentes de ensino desejam acessar o ambiente de um aluno. Isso pode ser para analisar a lição de casa de um aluno ou corrigir problemas no ambiente em tempo real. Os alunos também podem trabalhar junto com seus colegas em projetos de tarefas compartilhadas, escrevendo código juntos em um único ambiente em tempo real. Isso pode ser feito mesmo que estejam em locais diferentes, usando sistemas operacionais diferentes e tipos diferentes de navegadores da web.
-
Qualquer outra situação em que vários usuários precisam colaborar no mesmo código em tempo real.
Sobre as funções de acesso para membros do ambiente
Antes de compartilhar um ambiente ou participar de um ambiente compartilhado em AWS Cloud9, você deve entender os níveis de permissão de acesso para um ambiente compartilhado. Chamamos esses níveis de permissão de funções de acesso de membro do ambiente.
Um ambiente compartilhado AWS Cloud9 oferece três funções de acesso aos membros do ambiente: proprietário, leitura/gravação e somente leitura.
-
Um proprietário tem controle total sobre um ambiente. Cada ambiente possui um único proprietário, que é o criador do ambiente. Um proprietário pode fazer as seguintes ações:
-
Adicione, modifique e remova membros do ambiente
-
Abrir, exibir e editar arquivos
-
Executar código
-
Alterar as configurações de ambiente do
-
Converse com outros membros
-
Excluir mensagens de chat existentes
No AWS Cloud9 IDE, um proprietário do ambiente é exibido com acesso de leitura+gravação.
-
-
Um membro leitura/gravação pode realizar as seguintes ações:
-
Abrir, exibir e editar arquivos
-
Executar código
-
Altere várias configurações do ambiente de dentro do AWS Cloud9 IDE
-
Converse com outros membros
-
Excluir mensagens de chat existentes
No AWS Cloud9 IDE, os membros de leitura/gravação são exibidos com acesso de leitura+gravação.
-
-
Um membro somente leitura pode realizar as seguintes ações:
-
Abrir e exibir arquivos
-
Converse com outros membros
-
Excluir mensagens de chat existentes
No AWS Cloud9 IDE, os membros somente para leitura são exibidos com acesso somente para leitura.
-
Antes que um usuário possa se tornar um proprietário ou membro do ambiente, ele deverá atender a um dos seguintes critérios:
-
O usuário é um usuário raiz da Conta da AWS .
-
O usuário é um usuário administrador. Para obter mais informações, consulte Criando seu primeiro usuário e grupo IAM administrador no Guia IAM do usuário.
-
O usuário é um usuário que pertence a um IAM grupo, um usuário que assume uma função ou um usuário federado que assume uma função, e esse grupo ou função tem a política AWS gerenciada
AWSCloud9Administrator
ouAWSCloud9User
(ouAWSCloud9EnvironmentMember
, ser apenas um membro) anexada. Para obter mais informações, consulte Políticas (predefinidas) gerenciadas pela AWS.-
Para anexar uma das políticas gerenciadas anteriores a um IAM grupo, você pode usar a AWS Management Consoleou a Interface de Linha de AWS Comando (AWS CLI) conforme descrito nos procedimentos a seguir.
-
Você pode criar uma função em IAM uma das políticas gerenciadas anteriores para um usuário ou usuário federado assumir. Para obter mais informações, consulte Criação de funções no Guia IAM do usuário. Para que um usuário ou um usuário federado assuma a função, consulte a cobertura sobre como assumir funções em Usando IAM funções no Guia do IAMusuário.
-
Anexar uma política AWS gerenciada AWS Cloud9 para a um grupo usando o console
O procedimento a seguir descreve como anexar uma política AWS gerenciada AWS Cloud9 a um grupo usando o console.
-
Faça login no AWS Management Console, se você ainda não estiver conectado.
Para esta etapa, recomendamos que você faça login usando credenciais de IAM nível de administrador no seu. Conta da AWS Se isso não for possível, fale com o administrador de sua Conta da AWS .
-
Abra o IAM console. Para fazer isso, na barra de navegação do console, selecione Services (Serviços). Em seguida, escolha IAM.
-
Selecione Grupos.
-
Selecione o nome do grupo de logs.
-
Na guia Permissões, em Políticas gerenciadas, selecione Anexar política.
-
Na lista de nomes de políticas, marque uma das seguintes caixas.
-
AWSCloud9User(preferencial) ou AWSCloud9Administratorpara permitir que cada usuário do grupo seja proprietário do ambiente
-
AWSCloud9EnvironmentMemberpara permitir que cada usuário do grupo seja somente um membro
(Se não encontrar um desses nomes de políticas na lista, digite o nome da política na caixa Search (Pesquisar) para exibi-los.)
-
-
Escolha Anexar política.
Anexe uma política AWS gerenciada AWS Cloud9 a um grupo usando o AWS CLI
nota
Se você estiver usando credenciais temporárias AWS gerenciadas, não poderá usar uma sessão de terminal no AWS Cloud9 IDE para executar alguns ou todos os comandos desta seção. Para abordar as melhores práticas de AWS segurança, as credenciais temporárias AWS gerenciadas não permitem que alguns comandos sejam executados. Em vez disso, você pode executar esses comandos a partir de uma instalação separada do AWS Command Line Interface (AWS CLI).
Execute o IAM attach-group-policy
comando para anexar a política AWS gerenciada AWS Cloud9 ao grupo. Especifique o nome do grupo e o Amazon Resource Name (ARN) da política:
aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::aws:policy/POLICY_NAME
No comando anterior, substitua MyGroup
pelo nome do grupo. POLICY_NAME
Substitua pelo nome de uma das seguintes políticas AWS gerenciadas.
-
AWSCloud9User
(preferencial) ouAWSCloud9Administrator
para permitir que cada usuário do grupo possa ser o proprietário de um ambiente -
AWSCloud9EnvironmentMember
para permitir que cada usuário do grupo possa ser apenas um membro
Convide um usuário na mesma conta que o ambiente
Use as instruções nesta seção para compartilhar um ambiente de AWS Cloud9 desenvolvimento que você possui Conta da AWS com um usuário na mesma conta.
-
Suponha que o usuário que você deseja convidar não seja um dos seguintes tipos de usuário. Certifique-se de que o usuário que você deseja convidar já tenha o perfil de acesso de membro do ambiente correspondente. Para obter instruções, consulte Sobre funções de acesso de membro do ambiente.
-
O usuário raiz da Conta da AWS .
-
Um usuário administrador.
-
Um usuário que pertence a um IAM grupo, um usuário que assume uma função ou um usuário federado que assume uma função, e esse grupo ou função tem a política AWS gerenciada anexada.
AWSCloud9Administrator
-
-
Abra o ambiente do qual você é proprietário e para o qual deseja convidar o usuário, caso ainda não esteja aberto.
-
Na barra de menu do AWS Cloud9 IDE, siga um destes procedimentos.
-
Selecione Window, Share (Janela, Compartilhar).
-
Selecione Share (Compartilhar) (localizada ao lado do ícone de engrenagem Preferences (Preferências)).
-
-
Na caixa de diálogo Share this environment (Compartilhar este ambiente), em Invite Members (Convidar membros), digite um dos seguintes.
-
Para convidar um IAMusuário, insira o nome do usuário.
-
Para convidar o usuário raiz da Conta da AWS , insira
arn:aws:iam::123456789012:root
.123456789012
Substitua pelo seu Conta da AWS ID. -
Para convidar um usuário com um perfil assumido ou um usuário federado com um perfil assumido, insira
arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession
.123456789012
Substitua pelo seu Conta da AWS ID,MyAssumedRole
pelo nome da função assumida. SubstituaMyAssumedRoleSession
pelo nome da sessão do perfil assumido.
-
-
Para tornar esse usuário um membro somente leitura, selecione R. Para tornar esse usuário leitura/gravação, selecione RW.
-
Escolha Convidar.
nota
Se você tornar esse usuário um membro de leitura/gravação, uma caixa de diálogo será exibida contendo informações sobre a possibilidade de colocar suas credenciais de AWS segurança em risco. As informações a seguir fornecem mais contexto sobre esse problema.
Compartilhe um ambiente apenas com aqueles que você confia.
Um membro de leitura/gravação pode usar o AWS CLI AWS CloudShell, o ou o AWS SDK código em seu ambiente para realizar ações AWS em seu nome. Além disso, se você armazenar suas credenciais de AWS acesso permanentes dentro do ambiente, esse membro poderia potencialmente copiar essas credenciais e usá-las fora do ambiente.
Remover suas credenciais de AWS acesso permanentes do seu ambiente e, em vez disso, usar credenciais de AWS acesso temporárias não resolve totalmente esse problema. Isso reduz a oportunidade para que o membro copie essas credenciais temporárias e use-as fora do ambiente (uma vez que essas credenciais temporárias funcionarão apenas por um tempo limitado). No entanto, as credenciais temporárias ainda permitem que um membro de leitura/gravação realize ações AWS do ambiente em seu nome.
-
Entre em contato com o usuário para avisá-lo que pode abrir esse ambiente e começar a usá-lo.
Faça com que um AWS Cloud9 administrador na mesma conta do Meio Ambiente convide a si mesmo ou a outras pessoas
nota
Se você estiver usando credenciais temporárias AWS gerenciadas, não poderá usar uma sessão de terminal no AWS Cloud9 IDE para executar alguns ou todos os comandos desta seção. Para abordar as melhores práticas de AWS segurança, as credenciais temporárias AWS gerenciadas não permitem que alguns comandos sejam executados. Em vez disso, você pode executar esses comandos a partir de uma instalação separada do AWS Command Line Interface (AWS CLI).
Os tipos de usuário a seguir podem se convidar (ou convidar outros usuários na mesma Conta da AWS) para qualquer ambiente na mesma conta.
-
O usuário raiz da Conta da AWS .
-
Um usuário administrador.
-
Um usuário que pertence a um IAM grupo, um usuário que assume uma função ou um usuário federado que assume uma função, e esse grupo ou função tem a política AWS gerenciada anexada.
AWSCloud9Administrator
Suponha que o usuário convidado não seja um dos tipos anteriores de usuário. Certifique-se de que o usuário já tenha o perfil de acesso de membro do ambiente correspondente. Para obter instruções, consulte Sobre funções de acesso de membro do ambiente.
Para convidar o usuário, use o AWS CLI ou o AWS CloudShell para executar o AWS Cloud9
create-environment-membership
comando.
aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn USER_ARN --permissions PERMISSION_LEVEL
No comando anterior, substitua 12a34567b8cd9012345ef67abcd890e1
pelo ID do ambiente. Substitua PERMISSION_LEVEL
por read-write
ou read-only
. Substitua USER_ARN
por um dos seguintes:
-
Para convidar um IAMusuário, insira
arn:aws:iam::123456789012:user/MyUser
.123456789012
Substitua pelo seu Conta da AWS ID eMyUser
substitua pelo nome do usuário. -
Para convidar o usuário raiz da Conta da AWS , insira
arn:aws:iam::123456789012:root
.123456789012
Substitua pelo seu Conta da AWS ID. -
Para convidar um usuário com um perfil assumido ou um usuário federado com um perfil assumido, insira
arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession
.123456789012
Substitua pelo seu Conta da AWS ID. SubstituaMyAssumedRole
pelo nome do perfil assumido. SubstituaMyAssumedRoleSession
pelo nome da sessão do perfil assumido.
Por exemplo, para convidar o usuário Conta da AWS raiz para o ID da conta 123456789012
para um ambiente com o ID 12a34567b8cd9012345ef67abcd890e1
como membro de leitura/gravação, execute o comando a seguir.
aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn arn:aws:iam::123456789012:root --permissions read-write
nota
Se você estiver usando o AWS CloudShell, omita o aws
prefixo dos comandos anteriores.
Abrir um ambiente compartilhado
Para abrir um ambiente compartilhado, você pode usar seu AWS Cloud9 painel. Use o AWS Cloud9 IDE para realizar ações e concluir o trabalho em um ambiente compartilhado. Os exemplos são trabalhar com arquivos e conversar com outros membros da equipe.
-
Verifique se a política de acesso correspondente está anexada ao grupo ou perfil do seu usuário. Para obter mais informações, consulte Sobre funções de acesso de membro do ambiente.
-
Faça login no AWS Cloud9 console da seguinte forma:
-
Se você for a única pessoa usando o seu Conta da AWS ou for um IAM usuário em um único Conta da AWS, acesse https://console.aws.amazon.com/cloud9/
. -
Se sua organização usa o IAM Identity Center, consulte seu Conta da AWS administrador para obter instruções de login.
-
Se você for um aluno em uma sala de aula, consulte o instrutor para obter instruções de login.
-
-
Abra o ambiente compartilhado a partir do seu AWS Cloud9 painel. Para obter mais informações, consulte Abrir um ambiente no AWS Cloud9.
Use a janela Collaborate (Colaborar) para interagir com outros membros, conforme descrito no restante deste tópico.
nota
Se a janela Collaborate (Colaborar) não estiver visível, selecione o botão Collaborate (Colaborar). Se o botão Collaborate (Colaborar) não estiver visível, na barra de menus, selecione Window, Collaborate (Janela, Colaborar).
Consulte uma lista de membros do ambiente
Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.
Um círculo ao lado de cada membro indica o status online, da seguinte forma:
-
Membros ativos apresentam um círculo verde.
-
Membros offline apresentam um círculo cinza.
-
Os membros inativos apresentam um círculo laranja.
Para usar o código para obter uma lista de membros do ambiente, chame a operação de AWS Cloud9 descrição das associações do ambiente, da seguinte forma.
AWS CLI |
|
AWS SDK for C++ |
DescribeEnvironmentMembershipsRequest |
AWS SDK for Go |
DescribeEnvironmentMemberships, DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsWithContext |
AWS SDK for Java |
DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult |
AWS SDK for JavaScript |
|
AWS SDK for .NET |
DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResponse |
AWS SDK for PHP |
|
AWS SDK for Python (Boto) |
|
AWS SDK for Ruby |
|
AWS Tools for Windows PowerShell |
|
AWS Cloud9 API |
Abra o arquivo ativo de um membro do ambiente
Com o ambiente compartilhado aberto, na barra de menus, selecione o nome do membro. Depois, selecione Open Active File (Abrir arquivo ativo).
Abra o arquivo aberto de um membro do ambiente.
-
Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.
-
Expanda o nome do usuário cujo arquivo aberto você deseja abrir no seu ambiente.
-
Abra o arquivo desejado clicando duas vezes no nome dele.
Acesse o cursor ativo de um membro do ambiente
-
Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.
-
Abra o menu de contexto (clique com o botão direito do mouse) do nome do membro e escolha Show Location (Mostrar local).
Converse com outros membros do ambiente
Com o ambiente compartilhado aberto, na parte inferior da janela Collaborate (Colaborar), em Enter your message here (Insira sua mensagem aqui), digite sua mensagem de conversa e, em seguida, pressione Enter
.
Exibir mensagens de conversa em um ambiente compartilhado
Com o ambiente compartilhado aberto, na janela Collaborate (Colaborar), expanda Group Chat (Conversa em grupo), se a lista de mensagens de conversa não estiver visível.
Excluir as mensagens de conversa de um ambiente compartilhado
Com o ambiente compartilhado aberto, na janela Collaborate (Colaborar), abra o menu de contexto (clique com o botão direito do mouse) da mensagem de chat em Group Chat (Conversa em grupo). Depois, escolha Delete Message (Excluir mensagem).
nota
Ao excluir uma mensagem de conversa, ela é excluída do ambiente para todos os membros.
Exclua todas as mensagens de conversa de um ambiente compartilhado
Com o ambiente compartilhado aberto, na janela Collaborate (Colaborar), abra um menu de contexto (clique com o botão direito do mouse) em qualquer lugar em Group Chat (Conversa em grupo). Depois, escolha Clear history (Limpar histórico).
nota
Ao excluir todas as mensagens de conversa, elas são excluídas do ambiente para todos os membros.
Alterar a função de acesso de um membro do ambiente
-
Abra o ambiente do qual você é proprietário e que contém o membro cujo perfil de acesso você quer alterar, caso o ambiente ainda não esteja aberto. Para obter mais informações, consulte Abrir um ambiente no AWS Cloud9.
-
Se a lista de membros não estiver visível, expanda Environment Members (Membros do ambiente) na janela Collaborate (Colaborar).
-
Faça uma das seguintes ações:
-
Ao lado do nome do membro cujo perfil de acesso você deseja alterar, selecione R (L) ou RW (LG) para tornar esse membro proprietário ou leitura/gravação respectivamente.
-
Para alterar um membro de leitura e gravação para somente leitura, abra o menu de contexto (clique com o botão direito do mouse) no nome do membro e selecione Revoke Write Access (Revogar acesso de leitura).
-
Para alterar um membro de somente leitura para leitura e gravação, abra o menu de contexto (clique com o botão direito do mouse) no nome do membro e selecione Grant Read+Write Access (Conceder acesso de leitura e gravação).
nota
Se você tornar esse usuário um membro de leitura/gravação, uma caixa de diálogo será exibida contendo informações sobre a possibilidade de colocar suas credenciais de AWS segurança em risco. A menos que você confie nesse usuário para agir AWS em seu nome, não transforme um usuário em um membro de leitura/gravação. Para obter mais informações, consulte a observação relacionada em Convidar um usuário na mesma conta do ambiente.
-
Para usar o código para alterar a função de acesso de um membro do ambiente, chame a operação de AWS Cloud9 atualização da associação ao ambiente, da seguinte forma.
AWS CLI |
|
AWS SDK for C++ |
UpdateEnvironmentMembershipRequest |
AWS SDK for Go |
UpdateEnvironmentMembership, UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipWithContext |
AWS SDK for Java |
UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult |
AWS SDK for JavaScript |
|
AWS SDK for .NET |
UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResponse |
AWS SDK for PHP |
|
AWS SDK for Python (Boto) |
|
AWS SDK for Ruby |
|
AWS Tools for Windows PowerShell |
|
AWS Cloud9 API |
Remover seu usuário de um ambiente compartilhado
nota
Se você for o proprietário do ambiente, não será possível remover seu usuário dele.
Remover seu usuário de um ambiente não o remove doIAM.
-
Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.
-
Faça uma das seguintes ações:
-
Ao lado de You (Você), selecione o ícone de lixeira.
-
Abra o menu de contexto (clique com o botão direito do mouse) de You (Você) e escolha Leave environment (Sair do ambiente).
-
-
Quando solicitado, selecione Leave (Deixar).
Para usar o código para remover seu usuário de um ambiente compartilhado, chame a operação de AWS Cloud9 exclusão de associação ao ambiente, da seguinte forma.
AWS CLI |
|
AWS SDK for C++ |
DeleteEnvironmentMembershipRequest |
AWS SDK for Go |
DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext |
AWS SDK for Java |
DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult |
AWS SDK for JavaScript |
|
AWS SDK for .NET |
DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse |
AWS SDK for PHP |
|
AWS SDK for Python (Boto) |
|
AWS SDK for Ruby |
|
AWS Tools for Windows PowerShell |
|
AWS Cloud9 API |
Remover outro membro do ambiente
nota
Para remover qualquer outro membro, que não seja o seu usuário, de um ambiente, é necessário estar conectado ao AWS Cloud9 usando as credenciais do proprietário do ambiente.
Remover um membro não remove o usuário doIAM.
-
Abra o ambiente que contém o membro que você quer remover, caso ainda não esteja aberto. Para obter mais informações, consulte Abrir um ambiente no AWS Cloud9.
-
Na janela Collaborate (Colaborar), expanda Environment Members (Membros do ambiente), se a lista de membros não estiver visível.
-
Execute um destes procedimentos:
-
Ao lado do nome do membro que você deseja excluir, selecione o ícone de lixeira.
-
Abra o menu de contexto (clique com o botão direito do mouse) no nome do membro que você deseja excluir, depois selecione Revoke Access (Revogar o acesso).
-
-
Quando solicitado, selecione Remove Member (Remover o membro).
Para usar o código para remover um membro de um ambiente, chame a operação de AWS Cloud9 exclusão de associação ao ambiente, da seguinte forma.
AWS CLI |
|
AWS SDK for C++ |
DeleteEnvironmentMembershipRequest |
AWS SDK for Go |
DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext |
AWS SDK for Java |
DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult |
AWS SDK for JavaScript |
|
AWS SDK for .NET |
DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse |
AWS SDK for PHP |
|
AWS SDK for Python (Boto) |
|
AWS SDK for Ruby |
|
AWS Tools for Windows PowerShell |
|
AWS Cloud9 API |
Práticas recomendadas para o compartilhamento de ambiente
Recomendamos as seguintes práticas ao compartilhar ambientes:
-
Convide para seu ambiente apenas membros de leitura/gravação nos quais você confia.
-
Para EC2 ambientes, membros de leitura/gravação podem usar as credenciais de AWS acesso do proprietário do ambiente para fazer chamadas do ambiente para o. Serviços da AWS Isso substitui o uso de suas próprias credenciais. Para evitar isso, o proprietário do ambiente pode desativar as credenciais temporárias AWS gerenciadas para o ambiente. No entanto, isso também impede que o proprietário do ambiente realize chamadas. Para obter mais informações, consulte Credenciais temporárias gerenciadas pela AWS.
-
Ative AWS CloudTrail para monitorar a atividade em seus ambientes. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.
-
Não use seu usuário Conta da AWS root para criar e compartilhar ambientes. Em vez disso, use IAM usuários na conta. Para obter mais informações, consulte Somente acesso pela primeira vez: suas credenciais de usuário raiz e IAMusuários no Guia do IAMusuário.