Controlar o acesso ao Portal de gerenciamento do AWS Marketplace

O AWS Identity and Access Management (IAM) é um AWS service (Serviço da AWS) que ajuda você a controlar o acesso aos recursos da AWS. Se você for administrador, vai controlar quem pode ser autenticado (conectado) e autorizado (ter permissões) a usar os recursos do AWS Marketplace. O IAM é um AWS service (Serviço da AWS) que pode ser usado sem custo adicional.

Recomendamos que crie usuários e grupos com o IAM para controlar quem pode fazer o que no Portal de gerenciamento do AWS Marketplace. Depois, adicione usuários aos grupos e gerencie os grupos. Por exemplo, se deseja que John tenha permissão para visualizar seus produtos, crie um usuário para ele e adicione esse usuário do ao grupo que você criou para acesso somente leitura. Você pode atribuir uma política ou permissões ao grupo para fornecer permissões somente leitura. Se você tiver outros usuários que precisam de acesso somente leitura, poderá adicioná-los ao grupo que criou em vez de adicionar permissões ao usuário. Se a função de John mudar e ele não precisar mais de acesso somente leitura, você poderá remover John do grupo.

Uma política é um documento que define as permissões que se aplicam a um usuário, grupo ou função. As permissões, por sua vez, determinam o que os usuários podem fazer na AWS. Uma política normalmente concede acesso a ações específicas e pode, opcionalmente, permitir que as ações sejam autorizadas para recursos específicos, como instâncias do Amazon EC2, buckets do Amazon S3 e assim por diante. As políticas também podem negar o acesso explicitamente. Uma permissão é uma instrução em uma política que concede ou nega o acesso a um recurso específico. Você pode definir qualquer permissão, como esta: “A tem permissão para fazer B para C”. Por exemplo, Jane (A) tem permissão para ler mensagens (B) da fila de Amazon Simple Queue Service do John (C). Sempre que Jane envia uma solicitação para o Amazon SQS para usar a fila de John, o serviço verifica se ela tem permissão. Ele também verifica se a solicitação cumpre as condições que João especificou para a permissão.

Importante

Todos os usuários do que você cria são autenticados usando suas credenciais. No entanto, eles usam a mesma Conta da AWS. Qualquer alteração feita pelo usuário pode afetar toda a conta.

O AWS Marketplace tem permissões definidas para controlar as ações que alguém com essas permissões pode tomar no Portal de gerenciamento do AWS Marketplace. Também há políticas que o AWS Marketplace criou e gerencia para combinar várias permissões.

Os recursos a seguir oferecem mais informações sobre os conceitos básicos e o uso do IAM.

• Criar um usuário administrativo

• Práticas recomendadas de segurança no IAM

• Gerenciamento de políticas do IAM

• Anexar uma política a um grupo de usuários do IAM

• Identidades do IAM (usuários, grupos e funções)

• Controle de acesso aos recursos da AWS usando políticas

Os tópicos a seguir fornecem algumas orientações avançadas para criar usuários e grupos e fazer login como usuário.

Criar usuários

Para permitir que as pessoas de sua empresa façam login no Portal de gerenciamento do AWS Marketplace, crie um usuário para cada pessoa que precisa de acesso.

Para criar usuários

1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, escolha Usuários e depois Criar novos usuários.

3. Nas caixas de texto numeradas, insira um nome para cada usuário que você deseja criar.

4. Desmarque a caixa de seleção Gerar uma chave de acesso para cada usuário e Criar.

Para atribuir uma senha a cada usuário que você acabou de criar

1. Na lista de usuários, escolha o nome de um novo usuário.

2. Escolha a guia Credenciais de segurança e, em seguida, escolha Gerenciar senha.

3. Escolha uma opção para uma senha gerada automaticamente ou uma senha personalizada. Opcionalmente, para exigir que o usuário escolha uma nova senha no próximo login, marque a caixa para Exigir que o usuário crie uma senha no próximo login. Escolha Apply (Aplicar).

4. Escolha Baixar credenciais para salvar as credenciais de login e o URL de login específico da conta em um arquivo de valores separados por vírgula (CSV) em seu computador. Em seguida, selecione Close (Fechar).

nota

Para entrar com as credenciais de login que você acabou de criar, os usuários devem navegar até o URL de login específico da conta. Esse URL está no arquivo de credenciais que você acabou de baixar e também está disponível no console do IAM. Para obter mais informações, consulte Como usuários do IAM fazem login na Conta da AWS no Guia do usuário do IAM.

dica

Crie credenciais de login para você também, mesmo sendo você o proprietário da Conta da AWS. É uma prática recomendada que todos trabalhem no AWS Marketplace como um usuário, até o proprietário da conta. Para obter instruções sobre como criar um usuário para si mesmo com permissões administrativas, consulte Criar um usuário administrativo no Guia do usuário do IAM.

Criar ou usar grupos

Depois de criar usuários, crie grupos, crie permissões para acessar as páginas no Portal de gerenciamento do AWS Marketplace, adicione essas permissões aos grupos e, depois, adicione usuários aos grupos.

Quando você atribui permissões a um grupo, permite que qualquer membro do grupo execute ações específicas. Quando você adiciona um novo usuário ao grupo, esse usuário obtém automaticamente as permissões atribuídas ao grupo. Um grupo pode ter permissões para mais de uma ação. Recomendamos o uso de uma política gerenciada pelo AWS Marketplace em vez da criação de sua própria política.

Como atribuir uma política gerenciada do AWS Marketplace a um grupo

1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, selecione Grupos e escolha o nome do grupo ao qual deseja anexar a política.

3. Na página de resumo do grupo, na guia Permissions (Permissões), selecione Attach Policy (Anexar política).

4. Na página Attach Policy (Anexar política), ao lado de Filter: (Filtro), insira awsmarketplace.

5. Selecione as políticas que deseja anexar e escolha Anexar política.

Para criar uma política com permissões do Portal de gerenciamento do AWS Marketplace

1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, escolha Policies (Políticas) e, em seguida, Create Policy (Criar Política).

3. Ao lado de Gerador de política, escolha Selecionar.

4. Na página Edit Permissions (Editar permissões), faça o seguinte:

   1. Em Efeito, selecione Permitir.

   2. Em AWS Service, escolha Portal de gerenciamento do AWS Marketplace.

   3. Em Actions (Ações), selecione a permissão ou permissões a consentir.

   4. Escolha Add Statement (Adicionar instrução).

   5. Escolha Next Step.

5. Na página Review Policy (Rever política), faça o seguinte:

   1. Em Policy Name (Nome da política), digite um nome para essa política. Anote o nome da política, pois você precisará dele em uma etapa posterior.

   2. (Opcional) Em Descrição, digite uma descrição para essa política.

   3. Escolha Create Policy (Criar política).

Para criar um grupo do IAM com permissões apropriadas e adicionar usuários ao grupo

1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, escolha Groups e escolha, Create New Group.

3. Em Group Name: (Nome do grupo:), digite um nome para o grupo. Em seguida, escolha Próxima etapa.

4. Na página Attach Policy (Anexar política), faça o seguinte:

   1. Em Filter: (Filtro:), escolha Customer Managed Policies (Políticas gerenciadas pelo cliente).

   2. Marque a caixa de seleção ao lado do nome da política que deseja anexar a este grupo. Em geral, essa é a política que você acabou de criar.

   3. Escolha Next Step.

5. Escolha Create Group.

6. Encontre seu novo grupo na lista Groups (Grupos) e, em seguida, marque a caixa de seleção ao lado dele. Escolha Group Actions (Ações de grupo) e, em seguida, Add Users to Group (Adicionar usuários ao grupo).

7. Marque a caixa de seleção ao lado de cada usuário a ser adicionado ao grupo e selecione Add Users (Adicionar usuários).

Fazer login como usuário

Depois de criar usuários no IAM, os usuários podem fazer login com suas próprias credenciais de login. Para tanto, eles precisam usar o URL exclusivo associado à sua Conta da AWS. Você pode obter e distribuir o URL de login para seus usuários.

Para obter o URL de login exclusivo da sua conta

1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação, escolha Dashboard (Painel).

3. Na parte superior do painel de conteúdo, encontre Link de login dos usuários do IAM: e anote o link de login, que tem um formato como este:

    https://AWS_account_ID.signin.aws.amazon.com/console/

   nota

   Se quiser que o URL para a sua página de login contenha o nome da sua empresa (ou outro identificador amigável) em vez do ID da sua Conta da AWS, você pode criar um alias de conta escolhendo Personalizar. Para obter mais informações, consulte ID e alias de sua conta da AWS no Manual do usuário do IAM.

4. Distribua esse URL para as pessoas da sua empresa com quem podem trabalhar com o AWS Marketplace, junto com as credenciais de login que você criou para cada uma. Instrua-os a usar o URL de login exclusivo da sua conta para fazer login antes de acessarem o AWS Marketplace.