Trabalhar com ambientes compartilhados no AWS Cloud9 - AWS Cloud9
Casos de uso do ambiente compartilhadoSobre as funções de acesso para membros do ambienteConvide um usuário na mesma conta que o ambientePossibilite que um administrador do AWS Cloud9, na mesma conta que o ambiente, convide ele mesmo ou outrosAbrir um ambiente compartilhadoConsulte uma lista de membros do ambienteAbra o arquivo ativo de um membro do ambienteAbra o arquivo aberto de um membro do ambiente.Acesse o cursor ativo de um membro do ambienteConverse com outros membros do ambienteExibir mensagens de conversa em um ambiente compartilhadoExcluir as mensagens de conversa de um ambiente compartilhadoExclua todas as mensagens de conversa de um ambiente compartilhadoAlterar a função de acesso de um membro do ambienteRemover seu usuário de um ambiente compartilhadoRemover outro membro do ambientePráticas recomendadas para o compartilhamento de ambiente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com ambientes compartilhados no AWS Cloud9

Um ambiente compartilhado é um ambiente de desenvolvimento do AWS Cloud9 para o qual vários usuários foram convidados a participar. Este tópico fornece instruções para compartilhar um ambiente no AWS Cloud9 e como participar de um ambiente compartilhado.

Para convidar um usuário para participar de um ambiente que você possui, siga um desses conjuntos de procedimentos. Escolha com base no tipo de usuário que deseja convidar.

Casos de uso do ambiente compartilhado

Um ambiente compartilhado é bom para os seguintes casos de uso:

  • Programação em pares (também conhecida como programação em pares): é aqui que dois usuários trabalham juntos no mesmo código em um único ambiente. Na programação pareada, normalmente um usuário escreve código enquanto o outro usuário observa o código sendo escrito. O observador oferece contribuição e feedback imediato ao escritor do código. Essas posições se alternam frequentemente durante um projeto. Sem um ambiente compartilhado, as equipes de programadores em pares normalmente ficam na frente de uma única máquina. Somente um usuário por vez pode escrever código. Com um ambiente compartilhado, ambos os usuários podem usar suas próprias máquinas. Além disso, eles podem escrever código ao mesmo tempo, mesmo que estejam em escritórios físicos diferentes.

  • Classes de ciência de computador: Isso é útil quando professores ou assistentes de ensino desejam acessar o ambiente de um aluno. Isso pode ser para analisar a lição de casa de um aluno ou corrigir problemas no ambiente em tempo real. Os alunos também podem trabalhar junto com seus colegas em projetos de tarefas compartilhadas, escrevendo código juntos em um único ambiente em tempo real. Isso pode ser feito mesmo que estejam em locais diferentes, usando sistemas operacionais diferentes e tipos diferentes de navegadores da web.

  • Qualquer outra situação em que vários usuários precisam colaborar no mesmo código em tempo real.

Sobre as funções de acesso para membros do ambiente

Antes de compartilhar um ambiente ou participar de um ambiente compartilhado no AWS Cloud9, você deve compreender os níveis de permissão de acesso para um ambiente compartilhado. Chamamos esses níveis de permissão de funções de acesso de membro do ambiente.

Um ambiente compartilhado no AWS Cloud9 oferece três funções de acesso ao ambiente: proprietário, leitura/gravação e somente leitura.

  • Um proprietário tem controle total sobre um ambiente. Cada ambiente possui um único proprietário, que é o criador do ambiente. Um proprietário pode fazer as seguintes ações:

    • Adicione, modifique e remova membros do ambiente

    • Abrir, exibir e editar arquivos

    • Executar código

    • Alterar as configurações de ambiente do

    • Converse com outros membros

    • Excluir mensagens de chat existentes

    No IDE do AWS Cloud9, o proprietário de um ambiente é exibido com acesso Read+Write (Leitura+gravação).

  • Um membro leitura/gravação pode realizar as seguintes ações:

    • Abrir, exibir e editar arquivos

    • Executar código

    • Alterar várias configurações do ambiente de dentro do IDE do AWS Cloud9

    • Converse com outros membros

    • Excluir mensagens de chat existentes

    No IDE do AWS Cloud9, os membros leitura/gravação são exibidos com acesso Read+Write (Leitura+gravação).

  • Um membro somente leitura pode realizar as seguintes ações:

    • Abrir e exibir arquivos

    • Converse com outros membros

    • Excluir mensagens de chat existentes

    No ,IDE do AWS Cloud9 os membros somente leitura são exibidos com acesso Read Only (Somente leitura).

Antes que um usuário possa se tornar um proprietário ou membro do ambiente, ele deverá atender a um dos seguintes critérios:

  • O usuário é um usuário raiz da Conta da AWS.

  • O usuário é um usuário administrador. Para obter mais informações, consulte Criar o primeiro usuário e grupo administrador do IAM no Manual do usuário do IAM.

  • O usuário é um usuário que pertence a um grupo do IAM, um usuário que assume uma função ou um usuário federado que assume uma função, e esse grupo ou função tem a política AWSCloud9Administrator ou AWSCloud9User gerenciada pela AWS (ou AWSCloud9EnvironmentMember, apenas para ser membro) anexada. Para obter mais informações, consulte Políticas (predefinidas) gerenciadas pela AWS.

    • Para anexar uma das políticas gerenciadas anteriores a um grupo do IAM, use o AWS Management Console ou a AWS Command Line Interface (AWS CLI) conforme descrito nos procedimentos a seguir.

    • Você pode criar um perfil no IAM com uma das políticas gerenciadas anteriores para um usuário ou um usuário federado assumir. Para obter mais informações, consulte Criar perfis no Guia do usuário do IAM. Para que um usuário ou um usuário federado assuma a função, consulte a cobertura de assumir funções em Using IAM Roles (Usar funções do IAM) no Manual do usuário do IAM.

Anexe uma política gerenciada pela AWS para o AWS Cloud9 a um grupo usando o console

O procedimento a seguir descreve como anexar uma política gerenciada por AWS para AWS Cloud9 para um grupo usando o console.

  1. Faça login no AWS Management Console caso ainda não tenha feito.

    Para esta etapa, recomendamos que você faça login usando as credenciais de um administrador do IAM na sua Conta da AWS. Se isso não for possível, fale com o administrador de sua Conta da AWS.

  2. Abra o console do IAM. Para fazer isso, na barra de navegação do console, selecione Services (Serviços). Depois, selecione IAM.

  3. Selecione Grupos.

  4. Selecione o nome do grupo de logs.

  5. Na guia Permissões, em Políticas gerenciadas, selecione Anexar política.

  6. Na lista de nomes de políticas, marque uma das seguintes caixas.

    • AWSCloud9User (preferencial) ou AWSCloud9Administrator para permitir que cada usuário do grupo possa ser o proprietário de um ambiente

    • AWSCloud9EnvironmentMember para permitir que cada usuário do grupo possa ser apenas um membro

    (Se não encontrar um desses nomes de políticas na lista, digite o nome da política na caixa Search (Pesquisar) para exibi-los.)

  7. Escolha Attach policy (Anexar política).

Anexe uma política gerenciada pela AWS para o AWS Cloud9 a um grupo usando a AWS CLI

nota

Se você estiver usando as credenciais temporárias gerenciadas pela AWS, não poderá usar uma sessão de terminal no IDE do AWS Cloud9 para executar alguns ou todos os comandos nesta seção. Para cumprir com as práticas de segurança recomendadas da AWS, a AWS não permite que alguns comandos sejam executados. Em vez disso, você pode executar esses comandos a partir de uma instalação separada da AWS Command Line Interface (AWS CLI).

Execute o comando attach-group-policy do IAM para anexar a política AWS Cloud9 gerenciada pela AWS ao grupo. Especifique o nome do grupo e o nome do recurso da Amazon (ARN) da política:

aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::aws:policy/POLICY_NAME

No comando anterior, substitua MyGroup pelo nome do grupo. Substitua POLICY_NAME pelo nome de uma das seguintes políticas gerenciadas pela AWS.

  • AWSCloud9User (preferencial) ou AWSCloud9Administrator para permitir que cada usuário do grupo possa ser o proprietário de um ambiente

  • AWSCloud9EnvironmentMember para permitir que cada usuário do grupo possa ser apenas um membro

Convide um usuário na mesma conta que o ambiente

Use as instruções desta seção para compartilhar um ambiente de desenvolvimento do AWS Cloud9 que você possui em sua Conta da AWS com um usuário nessa mesma conta.

  1. Suponha que o usuário que você deseja convidar não seja um dos seguintes tipos de usuário. Certifique-se de que o usuário que você deseja convidar já tenha o perfil de acesso de membro do ambiente correspondente. Para obter instruções, consulte Sobre funções de acesso de membro do ambiente.

    • O usuário raiz da Conta da AWS.

    • Um usuário administrador.

    • Um usuário que pertence a um grupo do IAM, um usuário que assume uma função ou um usuário federado que assume uma função, e esse grupo ou função tem a política AWSCloud9Administrator gerenciada pela AWS anexada.

  2. Abra o ambiente do qual você é proprietário e para o qual deseja convidar o usuário, caso ainda não esteja aberto.

  3. Na barra de menus do IDE do AWS Cloud9, execute uma das seguintes ações:

    • Selecione Window, Share (Janela, Compartilhar).

    • Selecione Share (Compartilhar) (localizada ao lado do ícone de engrenagem Preferences (Preferências)).

      O comando Share (Compartilhar) na barra de menus do IDE do AWS Cloud9

  4. Na caixa de diálogo Share this environment (Compartilhar este ambiente), em Invite Members (Convidar membros), digite um dos seguintes.

    • Para convidar um usuário do IAM, insira o nome do usuário.

    • Para convidar o usuário raiz da Conta da AWS, insira arn:aws:iam::123456789012:root. Substituir 123456789012 por seu ID da Conta da AWS.

    • Para convidar um usuário com um perfil assumido ou um usuário federado com um perfil assumido, insira arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Substitua 123456789012 pelo ID de sua Conta da AWS e MyAssumedRole pelo nome do perfil assumido. Substitua MyAssumedRoleSession pelo nome da sessão do perfil assumido.

  5. Para tornar esse usuário um membro somente leitura, selecione R. Para tornar esse usuário leitura/gravação, selecione RW.

  6. Escolha Invite.

    nota

    Se você tornar esse usuário um membro de leitura/gravação, uma caixa de diálogo será exibida, contendo informações sobre a possibilidade de colocar suas credenciais de segurança da AWS em risco. As informações a seguir fornecem mais contexto sobre esse problema.

    Compartilhe um ambiente apenas com aqueles que você confia.

    Um membro leitura/gravação poderá usar a AWS CLI, o AWS CloudShell ou o código do AWS SDK no ambiente para realizar ações na AWS em seu nome. Além disso, se você armazenar suas credenciais de acesso da AWS permanentes no ambiente, esse membro pode, potencialmente, copiar essas credenciais e usá-las fora dele.

    Remover as credenciais de acesso da AWS permanentes do ambiente e, em vez disso, usar credenciais de acesso da AWS temporárias não resolve totalmente esse problema. Isso reduz a oportunidade para que o membro copie essas credenciais temporárias e use-as fora do ambiente (uma vez que essas credenciais temporárias funcionarão apenas por um tempo limitado). No entanto, as credenciais temporárias ainda permitem que um membro de leitura/gravação realize ações na AWS a partir do ambiente, em seu nome.

  7. Entre em contato com o usuário para avisá-lo que pode abrir esse ambiente e começar a usá-lo.

Possibilite que um administrador do AWS Cloud9, na mesma conta que o ambiente, convide ele mesmo ou outros

nota

Se você estiver usando as credenciais temporárias gerenciadas pela AWS, não poderá usar uma sessão de terminal no IDE do AWS Cloud9 para executar alguns ou todos os comandos nesta seção. Para cumprir com as práticas de segurança recomendadas da AWS, a AWS não permite que alguns comandos sejam executados. Em vez disso, você pode executar esses comandos a partir de uma instalação separada da AWS Command Line Interface (AWS CLI).

Os tipos de usuário a seguir podem se convidar (ou convidar outros usuários na mesma Conta da AWS) para qualquer ambiente na mesma conta.

  • O usuário raiz da Conta da AWS.

  • Um usuário administrador.

  • Um usuário que pertence a um grupo do IAM, um usuário que assume uma função ou um usuário federado que assume uma função, e esse grupo ou função tem a política AWSCloud9Administrator gerenciada pela AWS anexada.

Suponha que o usuário convidado não seja um dos tipos anteriores de usuário. Certifique-se de que o usuário já tenha o perfil de acesso de membro do ambiente correspondente. Para obter instruções, consulte Sobre funções de acesso de membro do ambiente.

Para convidar o usuário, use a AWS CLI ou o AWS CloudShell para executar o comando create-environment-membership do AWS Cloud9.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn USER_ARN --permissions PERMISSION_LEVEL

No comando anterior, substitua 12a34567b8cd9012345ef67abcd890e1 pelo ID do ambiente. Substitua PERMISSION_LEVEL por read-write ou read-only. Substitua USER_ARN por um dos seguintes:

  • Para convidar um usuário do IAM, insira arn:aws:iam::123456789012:user/MyUser. Substitua 123456789012 pelo ID da Conta da AWS e substitua MyUser pelo nome do usuário.

  • Para convidar o usuário raiz da Conta da AWS, insira arn:aws:iam::123456789012:root. Substituir 123456789012 por seu ID da Conta da AWS.

  • Para convidar um usuário com um perfil assumido ou um usuário federado com um perfil assumido, insira arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Substituir 123456789012 por seu ID da Conta da AWS. Substitua MyAssumedRole pelo nome do perfil assumido. Substitua MyAssumedRoleSession pelo nome da sessão do perfil assumido.

Por exemplo, para convidar o usuário raiz da Conta da AWS, com ID de conta 123456789012 para um ambiente com o ID 12a34567b8cd9012345ef67abcd890e1 como um membro de leitura/gravação, execute o comando a seguir.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn arn:aws:iam::123456789012:root --permissions read-write
nota

Se estiver usando o AWS CloudShell, omita o prefixo aws dos comandos anteriores.

Abrir um ambiente compartilhado

Para abrir um ambiente compartilhado, você pode usar o painel do AWS Cloud9. Use o IDE AWS Cloud9 para realizar ações e concluir o trabalho em um ambiente compartilhado. Os exemplos são trabalhar com arquivos e conversar com outros membros da equipe.

  1. Verifique se a política de acesso correspondente está anexada ao grupo ou perfil do seu usuário. Para obter mais informações, consulte Sobre funções de acesso de membro do ambiente.

  2. Faça login no console do AWS Cloud9 da seguinte forma:

    • Se você for a única pessoa que estiver usando a Conta da AWS ou for um usuário do IAM em uma única Conta da AWS, acesse https://console.aws.amazon.com/cloud9/.

    • Se a sua organização usar o Centro de Identidade do IAM, consulte o administrador da Conta da AWS para obter instruções de login.

    • Se você for um aluno em uma sala de aula, consulte o instrutor para obter instruções de login.

  3. Abra o ambiente compartilhado no painel do AWS Cloud9. Para obter mais informações, consulte Abrir um ambiente no AWS Cloud9.

Use a janela Collaborate (Colaborar) para interagir com outros membros, conforme descrito no restante deste tópico.

nota

Se a janela Collaborate (Colaborar) não estiver visível, selecione o botão Collaborate (Colaborar). Se o botão Collaborate (Colaborar) não estiver visível, na barra de menus, selecione Window, Collaborate (Janela, Colaborar).

A janela Collaborate (Colaborar) no IDE do AWS Cloud9

Consulte uma lista de membros do ambiente

Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.

Um círculo ao lado de cada membro indica o status online, da seguinte forma:

  • Membros ativos apresentam um círculo verde.

  • Membros offline apresentam um círculo cinza.

  • Os membros inativos apresentam um círculo laranja.

Status online dos membros no IDE do AWS Cloud9

Para usar código para obter uma lista de associados ao ambiente, chame a operação de descrição de associações ao ambiente do AWS Cloud9, conforme mostrado a seguir.

AWS CLI

describe-environment-memberships

AWS SDK for C++

DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult

AWS SDK for Go

DescribeEnvironmentMemberships, DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsWithContext

AWS SDK for Java

DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult

AWS SDK for JavaScript

describeEnvironmentMemberships

AWS SDK for .NET

DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResponse

AWS SDK for PHP

describeEnvironmentMemberships

AWS SDK for Python (Boto)

describe_environment_memberships

AWS SDK for Ruby

describe_environment_memberships

AWS Tools for Windows PowerShell

Get-C9EnvironmentMembershipList

AWS Cloud9 API

DescribeEnvironmentMemberships

Abra o arquivo ativo de um membro do ambiente

Com o ambiente compartilhado aberto, na barra de menus, selecione o nome do membro. Depois, selecione Open Active File (Abrir arquivo ativo).

O comando Open Active File (Abrir arquivo ativo) no IDE do AWS Cloud9

Abra o arquivo aberto de um membro do ambiente.

  1. Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.

  2. Expanda o nome do usuário cujo arquivo aberto você deseja abrir no seu ambiente.

  3. Abra o arquivo desejado clicando duas vezes no nome dele.

Abra o arquivo de um membro da equipe no IDE do AWS Cloud9

Acesse o cursor ativo de um membro do ambiente

  1. Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.

  2. Abra o menu de contexto (clique com o botão direito do mouse) do nome do membro e escolha Show Location (Mostrar local).

Converse com outros membros do ambiente

Com o ambiente compartilhado aberto, na parte inferior da janela Collaborate (Colaborar), em Enter your message here (Insira sua mensagem aqui), digite sua mensagem de conversa e, em seguida, pressione Enter.

A área de conversa no IDE do AWS Cloud9

Exibir mensagens de conversa em um ambiente compartilhado

Com o ambiente compartilhado aberto, na janela Collaborate (Colaborar), expanda Group Chat (Conversa em grupo), se a lista de mensagens de conversa não estiver visível.

Excluir as mensagens de conversa de um ambiente compartilhado

Com o ambiente compartilhado aberto, na janela Collaborate (Colaborar), abra o menu de contexto (clique com o botão direito do mouse) da mensagem de chat em Group Chat (Conversa em grupo). Depois, escolha Delete Message (Excluir mensagem).

nota

Ao excluir uma mensagem de conversa, ela é excluída do ambiente para todos os membros.

Exclua todas as mensagens de conversa de um ambiente compartilhado

Com o ambiente compartilhado aberto, na janela Collaborate (Colaborar), abra um menu de contexto (clique com o botão direito do mouse) em qualquer lugar em Group Chat (Conversa em grupo). Depois, escolha Clear history (Limpar histórico).

nota

Ao excluir todas as mensagens de conversa, elas são excluídas do ambiente para todos os membros.

Alterar a função de acesso de um membro do ambiente

  1. Abra o ambiente do qual você é proprietário e que contém o membro cujo perfil de acesso você quer alterar, caso o ambiente ainda não esteja aberto. Para obter mais informações, consulte Abrir um ambiente no AWS Cloud9.

  2. Se a lista de membros não estiver visível, expanda Environment Members (Membros do ambiente) na janela Collaborate (Colaborar).

  3. Faça uma das seguintes ações:

    • Ao lado do nome do membro cujo perfil de acesso você deseja alterar, selecione R (L) ou RW (LG) para tornar esse membro proprietário ou leitura/gravação respectivamente.

    • Para alterar um membro de leitura e gravação para somente leitura, abra o menu de contexto (clique com o botão direito do mouse) no nome do membro e selecione Revoke Write Access (Revogar acesso de leitura).

    • Para alterar um membro de somente leitura para leitura e gravação, abra o menu de contexto (clique com o botão direito do mouse) no nome do membro e selecione Grant Read+Write Access (Conceder acesso de leitura e gravação).

      nota

      Se você tornar esse usuário um membro de leitura/gravação, uma caixa de diálogo será exibida, contendo informações sobre a possibilidade de colocar suas credenciais de segurança da AWS em risco. A menos que confie nesse usuário para realizar ações na AWS em seu nome, não transforme um usuário em um membro de leitura e gravação. Para obter mais informações, consulte a observação relacionada em Convidar um usuário na mesma conta do ambiente.

Para usar código para alterar a função de acesso de um membro do ambiente, chame a operação de atualização de associação ao ambiente do AWS Cloud9, conforme mostrado a seguir.

AWS CLI

update-environment-membership

AWS SDK for C++

UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult

AWS SDK for Go

UpdateEnvironmentMembership, UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipWithContext

AWS SDK for Java

UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult

AWS SDK for JavaScript

updateEnvironmentMembership

AWS SDK for .NET

UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResponse

AWS SDK for PHP

updateEnvironmentMembership

AWS SDK for Python (Boto)

update_environment_membership

AWS SDK for Ruby

update_environment_membership

AWS Tools for Windows PowerShell

Update-C9EnvironmentMembership

AWS Cloud9 API

UpdateEnvironmentMembership

Remover seu usuário de um ambiente compartilhado

nota

Se você for o proprietário do ambiente, não será possível remover seu usuário dele.

A remoção do usuário de um ambiente não remove o usuário do IAM.

  1. Com o ambiente compartilhado aberto, na janela Colaborar, expanda Membros do ambiente, se a lista de ambientes não estiver visível.

  2. Faça uma das seguintes ações:

    • Ao lado de You (Você), selecione o ícone de lixeira.

    • Abra o menu de contexto (clique com o botão direito do mouse) de You (Você) e escolha Leave environment (Sair do ambiente).

  3. Quando solicitado, selecione Leave (Deixar).

Para usar código para remover o usuário de um ambiente compartilhado, chame a operação de exclusão de associação ao ambiente do AWS Cloud9, conforme mostrado a seguir.

AWS CLI

delete-environment-membership

AWS SDK for C++

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for Go

DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext

AWS SDK for Java

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for JavaScript

deleteEnvironmentMembership

AWS SDK for .NET

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse

AWS SDK for PHP

deleteEnvironmentMembership

AWS SDK for Python (Boto)

delete_environment_membership

AWS SDK for Ruby

delete_environment_membership

AWS Tools for Windows PowerShell

Remove-C9EnvironmentMembership

AWS Cloud9 API

DeleteEnvironmentMembership

Remover outro membro do ambiente

nota

Para remover qualquer outro membro, que não seja o seu usuário, de um ambiente, é necessário estar conectado ao AWS Cloud9 usando as credenciais do proprietário do ambiente.

A remoção de um membro não remove o usuário do IAM.

  1. Abra o ambiente que contém o membro que você quer remover, caso ainda não esteja aberto. Para obter mais informações, consulte Abrir um ambiente no AWS Cloud9.

  2. Na janela Collaborate (Colaborar), expanda Environment Members (Membros do ambiente), se a lista de membros não estiver visível.

  3. Faça um dos seguintes procedimentos:

    • Ao lado do nome do membro que você deseja excluir, selecione o ícone de lixeira.

    • Abra o menu de contexto (clique com o botão direito do mouse) no nome do membro que você deseja excluir, depois selecione Revoke Access (Revogar o acesso).

  4. Quando solicitado, selecione Remove Member (Remover o membro).

Para usar código para remover um associado de um ambiente, chame a operação de exclusão de associação ao ambiente do AWS Cloud9, conforme mostrado a seguir.

AWS CLI

delete-environment-membership

AWS SDK for C++

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for Go

DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext

AWS SDK for Java

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for JavaScript

deleteEnvironmentMembership

AWS SDK for .NET

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse

AWS SDK for PHP

deleteEnvironmentMembership

AWS SDK for Python (Boto)

delete_environment_membership

AWS SDK for Ruby

delete_environment_membership

AWS Tools for Windows PowerShell

Remove-C9EnvironmentMembership

AWS Cloud9 API

DeleteEnvironmentMembership

Práticas recomendadas para o compartilhamento de ambiente

Recomendamos as seguintes práticas ao compartilhar ambientes:

  • Convide para seu ambiente apenas membros de leitura/gravação nos quais você confia.

  • Para ambientes do EC2, os membros de leitura/gravação podem usar as credenciais de acesso da AWS do proprietário do ambiente para fazer chamadas no ambiente para Serviços da AWS. Isso substitui o uso de suas próprias credenciais. Para evitar que isso aconteça, o proprietário do ambiente pode desativar as credenciais temporárias gerenciadas pela AWS para o ambiente. No entanto, isso também impede que o proprietário do ambiente realize chamadas. Para obter mais informações, consulte Credenciais temporárias gerenciadas pela AWS.

  • Ative o AWS CloudTrail para monitorar a atividade nos ambientes. Para obter mais informações, consulte o Guia do usuário do AWS CloudTrail.

  • Não use o seu usuário raiz da Conta da AWS para criar e compartilhar ambientes. Ao invés disso, use os usuários do IAM na conta. Para obter mais informações, consulte Somente no primeiro acesso: suas credenciais de usuário raiz e Usuários do IAM no Manual do usuário do IAM.