Informações adicionais sobre usuários e perfis - AWS SDK for .NET
Usuários e conjuntos de permissõesPerfis de serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Informações adicionais sobre usuários e perfis

Para fazer o desenvolvimento do .NET na AWS ou para executar aplicativos .NET na AWS, você precisa ter uma combinação de usuários, conjuntos de permissões e perfis de serviço que sejam apropriados para essas tarefas.

Os usuários específicos, os conjuntos de permissões e os perfis de serviço que você cria e a maneira como você os utiliza dependerão dos seus dos seus aplicativos. Veja a seguir algumas informações adicionais sobre por que eles podem ser usados e como criá-los.

Usuários e conjuntos de permissões

Embora seja possível usar uma conta de usuário do IAM com credenciais de longo prazo para acessar os serviços da AWS, essa não é mais uma prática recomendada e deve ser evitada. Mesmo durante o desenvolvimento, é prática recomendada criar usuários e conjuntos de permissões no AWS IAM Identity Center e usar credenciais temporárias fornecidas por uma fonte de identidade.

Para desenvolvimento, você pode usar o usuário que criou ou recebeu em Configure a autenticação do SDK. Se você tiver permissões apropriadas do AWS Management Console, também poderá criar conjuntos de permissões diferentes com privilégio mínimo para esse usuário ou criar usuários especificamente para projetos de desenvolvimento, fornecendo conjuntos de permissões com privilégio mínimo. A ação que você escolher, se for o caso, dependerá das circunstâncias.

Para obter mais informações sobre esses usuários e conjuntos de permissões e como criá-los, consulte Autenticação e acesso no Guia de referência de AWS SDKs e ferramentas e Conceitos básicos no Guia do usuário do AWS IAM Identity Center.

Perfis de serviço

Você pode configurar um perfil de serviço da AWS para acessar serviços da AWS em nome dos usuários. Esse tipo de acesso é apropriado quando várias pessoas estão executando a aplicação remotamente; por exemplo, em uma instância do Amazon EC2 que você criou para essa finalidade.

O processo de criação de um perfil de serviço varia de acordo com a situação, mas é basicamente o seguinte.

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Funções e, em seguida, Criar função.

  3. Escolha Serviço da AWS, encontre e selecione EC2 (por exemplo) e, depois, selecione o caso de uso do EC2 (por exemplo).

  4. Escolha Próximo: Permissões e selecione as políticas apropriadas para os serviços da AWS que seu aplicativo usará.

    Atenção

    NÃO escolha a política AdministratorAccess porque ela concede permissões de leitura e gravação a quase tudo na sua conta.

  5. Escolha Próximo: Tags e insira as tags que você desejar.

    Você encontrará informações sobre tags em Controlar o acesso a recursos da AWS usando tags no Manual do usuário do IAM.

  6. Escolha Próximo: Revisar para fornecer um nome de perfil e uma descrição de perfil. Então, escolha Criar perfil.

Você pode encontrar informações de alto nível sobre os perfis do IAM em Identidades (usuários, grupos e perfis) no Guia do usuário do IAM. Encontre informações detalhadas sobre perfis nesse tópico Perfis do IAM.

Informações adicionais sobre perfis