Controlar o acesso ao Portal de gerenciamento do AWS Marketplace - AWS Marketplace
Criar usuáriosCriar ou usar gruposFazer login como usuário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controlar o acesso ao Portal de gerenciamento do AWS Marketplace

AWS Identity and Access Management (IAM) é uma ferramenta AWS service (Serviço da AWS) que ajuda você a controlar o acesso aos AWS recursos. Se você for administrador, você controla quem pode ser autenticado (conectado) e autorizado (tem permissões) a usar AWS Marketplace os recursos. O IAM é um AWS service (Serviço da AWS) que você pode usar sem custo adicional.

A forma recomendada de controlar quem pode fazer o quê Portal de gerenciamento do AWS Marketplace é usar o IAM para criar usuários e grupos. Depois, adicione usuários aos grupos e gerencie os grupos. Por exemplo, se deseja que John tenha permissão para visualizar seus produtos, crie um usuário para ele e adicione esse usuário do ao grupo que você criou para acesso somente leitura. Você pode atribuir uma política ou permissões ao grupo para fornecer permissões somente leitura. Se você tiver outros usuários que precisam de acesso somente leitura, poderá adicioná-los ao grupo que criou em vez de adicionar permissões ao usuário. Se a função de John mudar e ele não precisar mais de acesso somente leitura, você poderá remover John do grupo.

Uma política é um documento que define as permissões que se aplicam a um usuário, grupo ou função. As permissões, por sua vez, determinam o que os usuários podem fazer na AWS. Uma política normalmente concede acesso a ações específicas e pode, opcionalmente, permitir que as ações sejam autorizadas para recursos específicos, como instâncias do Amazon EC2, buckets do Amazon S3 e assim por diante. As políticas também podem negar o acesso explicitamente. Uma permissão é uma instrução em uma política que concede ou nega o acesso a um recurso específico. Você pode definir qualquer permissão, como esta: “A tem permissão para fazer B para C”. Por exemplo, Jane (A) tem permissão para ler mensagens (B) da fila de Amazon Simple Queue Service do John (C). Sempre que Jane envia uma solicitação para o Amazon SQS para usar a fila de John, o serviço verifica se ela tem permissão. Ele também verifica se a solicitação cumpre as condições que João especificou para a permissão.

Importante

Todos os usuários do que você cria são autenticados usando suas credenciais. No entanto, eles usam a mesma Conta da AWS. Qualquer alteração feita pelo usuário pode afetar toda a conta.

AWS Marketplace tem permissões definidas para controlar as ações que alguém com essas permissões pode realizar Portal de gerenciamento do AWS Marketplace. Também existem políticas AWS Marketplace criadas e gerenciadas que combinam várias permissões.

Os recursos a seguir oferecem mais informações sobre os conceitos básicos e o uso do IAM.

Os tópicos a seguir fornecem algumas orientações avançadas para criar usuários e grupos e fazer login como usuário.

Criar usuários

Para permitir que as pessoas da sua empresa façam login no Portal de gerenciamento do AWS Marketplace, crie um usuário para cada pessoa que precisa de acesso.

Para criar usuários

  1. Faça login AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários e depois Criar novos usuários.

  3. Nas caixas de texto numeradas, insira um nome para cada usuário que você deseja criar.

  4. Desmarque a caixa de seleção Gerar uma chave de acesso para cada usuário e Criar.

Para atribuir uma senha a cada usuário que você acabou de criar

  1. Na lista de usuários, escolha o nome de um novo usuário.

  2. Escolha a guia Credenciais de segurança e, em seguida, escolha Gerenciar senha.

  3. Escolha uma opção para uma senha gerada automaticamente ou uma senha personalizada. Opcionalmente, para exigir que o usuário escolha uma nova senha no próximo login, marque a caixa para Exigir que o usuário crie uma senha no próximo login. Escolha Aplicar.

  4. Escolha Baixar credenciais para salvar as credenciais de login e o URL de login específico da conta em um arquivo de valores separados por vírgula (CSV) em seu computador. Em seguida, selecione Close (Fechar).

nota

Para entrar com as credenciais de login que você acabou de criar, os usuários devem navegar até o URL de login específico da conta. Esse URL está no arquivo de credenciais que você acabou de baixar e também está disponível no console do IAM. Para obter mais informações, consulte Como usuários do IAM fazem login na Conta da AWS no Guia do usuário do IAM.

dica

Crie credenciais de login para você também, mesmo sendo você o proprietário da Conta da AWS . É uma prática recomendada que todos trabalhem no AWS Marketplace como um usuário, até o proprietário da conta. Para obter instruções sobre como criar um usuário para si mesmo com permissões administrativas, consulte Criar um usuário administrativo no Guia do usuário do IAM.

Criar ou usar grupos

Depois de criar usuários, crie grupos, crie permissões para acessar as páginas no Portal de gerenciamento do AWS Marketplace, adicione essas permissões aos grupos e, depois, adicione usuários aos grupos.

Quando você atribui permissões a um grupo, permite que qualquer membro do grupo execute ações específicas. Quando você adiciona um novo usuário ao grupo, esse usuário obtém automaticamente as permissões atribuídas ao grupo. Um grupo pode ter permissões para mais de uma ação. Recomendamos o uso de uma política gerenciada pelo AWS Marketplace em vez da criação de sua própria política.

Para atribuir uma política gerenciada AWS Marketplace a um grupo

  1. Abra o console IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Grupos e escolha o nome do grupo ao qual deseja anexar a política.

  3. Na página de resumo do grupo, na guia Permissions (Permissões), selecione Attach Policy (Anexar política).

  4. Na página Attach Policy (Anexar política), ao lado de Filter: (Filtro), insira awsmarketplace.

  5. Selecione as políticas que deseja anexar e escolha Anexar política.

Para criar uma política com Portal de gerenciamento do AWS Marketplace permissões

  1. Abra o console IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas e, em seguida, Criar Política.

  3. Ao lado de Gerador de política, escolha Selecionar.

  4. Na página Edit Permissions (Editar permissões), faça o seguinte:

    1. Em Efeito, selecione Permitir.

    2. Em AWS Service (Serviço), escolha Portal de gerenciamento do AWS Marketplace.

    3. Em Actions (Ações), selecione a permissão ou permissões a consentir.

    4. Escolha Add Statement (Adicionar instrução).

    5. Escolha Next Step.

  5. Na página Review Policy (Rever política), faça o seguinte:

    1. Em Policy Name (Nome da política), digite um nome para essa política. Anote o nome da política, pois você precisará dele em uma etapa posterior.

    2. (Opcional) Em Descrição, digite uma descrição para essa política.

    3. Escolha Create Policy.

Para criar um grupo do IAM com permissões apropriadas e adicionar usuários ao grupo

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Groups e escolha, Create New Group.

  3. Em Group Name: (Nome do grupo:), digite um nome para o grupo. Em seguida, escolha Próxima etapa.

  4. Na página Attach Policy (Anexar política), faça o seguinte:

    1. Em Filter: (Filtro:), escolha Customer Managed Policies (Políticas gerenciadas pelo cliente).

    2. Marque a caixa de seleção ao lado do nome da política que deseja anexar a este grupo. Em geral, essa é a política que você acabou de criar.

    3. Escolha Next Step.

  5. Selecione Create Group.

  6. Encontre seu novo grupo na lista Groups (Grupos) e, em seguida, marque a caixa de seleção ao lado dele. Escolha Group Actions (Ações de grupo) e, em seguida, Add Users to Group (Adicionar usuários ao grupo).

  7. Marque a caixa de seleção ao lado de cada usuário a ser adicionado ao grupo e selecione Add Users (Adicionar usuários).

Fazer login como usuário

Depois de criar usuários no IAM, os usuários podem fazer login com suas próprias credenciais de login. Para tanto, eles precisam usar o URL exclusivo associado à sua Conta da AWS. Você pode obter e distribuir o URL de login para seus usuários.

Para obter o URL de login exclusivo da sua conta

  1. Abra o console IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Painel.

  3. Na parte superior do painel de conteúdo, encontre Link de login dos usuários do IAM: e anote o link de login, que tem um formato como este:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    nota

    Se você quiser que o URL da sua página de login contenha o nome da sua empresa (ou outro identificador amigável) em vez do seu Conta da AWS ID, você pode criar um alias para sua conta escolhendo Personalizar. Para obter mais informações, consulte o ID AWS da sua conta e seu alias no Guia do usuário do IAM.

  4. Distribua esse URL para as pessoas da sua empresa com quem podem trabalhar AWS Marketplace, junto com as credenciais de login que você criou para cada uma. Instrua-os a usar o URL de login exclusivo da sua conta para fazer login antes de acessarem o AWS Marketplace.