Criar grupos administrativos do IAM - AWS CloudHSM
Criar um usuário do IAM e um grupo de administradores do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar grupos administrativos do IAM

Como melhores práticas, não use o Usuário raiz da conta da AWS para interagir com a AWS, incluindo o AWS CloudHSM. Em vez de usar o AWS Identity and Access Management (IAM) para criar um usuário do IAM, um perfil do IAM ou um usuário federado. Siga as etapas na seção Criar um usuário do IAM e um grupo de administradores do IAM para criar um grupo de administradores e anexar a AdministratorAccesspolítica a ele. Em seguida, crie outro usuário administrador e o adicione ao grupo. Adicione outros usuários ao grupo, conforme necessário. Cada usuário que você adiciona herda a AdministratorAccesspolítica do grupo.

Outra melhor prática é criar um grupo de administradores do AWS CloudHSM que tenha apenas as permissões necessárias para executar o AWS CloudHSM. Adicione usuários individuais a este grupo, conforme necessário. Cada usuário herdará as permissões limitadas anexadas ao grupo, em vez do acesso completo da AWS. A seção Políticas gerenciadas pelo cliente para AWS CloudHSM abaixo contém a política que você deve anexar ao grupo de administradores do AWS CloudHSM.

O AWS CloudHSM define uma função vinculada ao serviço do para a sua conta AWS. A função vinculada ao serviço atualmente define permissões que permitem que sua conta registre eventos de log AWS CloudHSM. A função pode ser criada automaticamente pelo AWS CloudHSM ou manualmente por você. Você não pode editar a função, mas pode excluí-la. Para ter mais informações, consulte Funções vinculadas a serviços para AWS CloudHSM.

Criar um usuário do IAM e um grupo de administradores do IAM

Comece criando um usuário do IAM com um grupo de administradores para esse usuário.

Cadastrar-se em uma Conta da AWS

Se você ainda não tem uma Conta da AWS, siga as etapas a seguir para criar uma.

Para se cadastrar em uma Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções on-line.

    Parte do procedimento de aplicação envolve receber uma chamada telefônica e digitar um código de verificação no teclado do telefone.

    Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e use somente o usuário raiz para realizar as tarefas que exigem acesso do usuário raiz.

A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário administrativo

Depois de se inscrever em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.

Proteger seu Usuário raiz da conta da AWS

  1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, digite sua senha.

    Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS.

  2. Ative a autenticação multifator (MFA) para o usuário raiz.c

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da Conta da AWS para seu (console) no Guia do usuário do IAM.

Criar um usuário administrativo

  1. Habilitar o IAM Identity Center.

    Para obter instruções, consulte Enabling AWS IAM Identity Center no Manual do Usuário do AWS IAM Identity Center.

  2. No Centro de Identidade do IAM, conceda acesso administrativo a um usuário administrativo.

    Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configure user access with the default Diretório do Centro de Identidade do IAM no Manual do Usuário do AWS IAM Identity Center.

Login como usuário administrativo

  • Para fazer login com seu usuário do Centro de Identidade do IAM, use a URL de login que foi enviada ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

    Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Para obter exemplos de políticas para o AWS CloudHSM que é possível anexar ao seu grupo de usuários do IAM, consulte Gerenciamento de identidade e acesso para AWS CloudHSM.