As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O que é AWS login?
Este guia te ajuda a entender as diferentes maneiras pelas quais você pode fazer login na Amazon Web Services (AWS), dependendo do tipo de usuário que você é. Para obter mais informações sobre como fazer login com base no seu tipo de usuário e nos AWS recursos que você deseja acessar, consulte um dos tutoriais a seguir.
+ [Faça login no Console de gerenciamento da AWS](how-to-sign-in.md)
+ [Entre no seu portal de AWS acesso](iam-id-center-sign-in-tutorial.md)
+ [Faça login como uma identidade federada](federated-identity-overview.md)
+ [Faça login por meio do AWS Command Line Interface](command-line-sign-in.md)
+ [Faça login com ID do builder AWS](sign-in-builder-id.md)
Se você estiver tendo problemas para fazer login no seu Conta da AWS, consulte[Solução de problemas Conta da AWS de login](troubleshooting-sign-in-issues.md). Para obter ajuda com sua ID do builder AWS visão[Solução de problemas de AWS Builder ID](troubleshooting-builder-id-issues.md). Procurando criar um Conta da AWS? [Inscreva-se em AWS](https://portal.aws.amazon.com/billing/signup#/start/email). Para obter mais informações sobre como a inscrição AWS pode ajudar você ou sua organização, consulte [Fale conosco](https://aws.amazon.com/contact-us/sales-support-1v/).
**Topics**
+ [Terminologia](#terminology)
+ [Disponibilidade regional para AWS login](#sign-in-regions)
+ [registro em log de eventos de início de sessão](#sign-in-events)
+ [Determinar seu tipo de usuário](user-types-list.md)
+ [Determinar seu URL de início de sessão](sign-in-urls-defined.md)
+ [Domínios para adicionar à sua lista de permissões](allowlist-domains.md)
+ [Práticas recomendadas de segurança para Conta da AWS administradores](best-practices-admin.md)
## Terminologia
A Amazon Web Services (AWS) usa [terminologia comum](https://docs.aws.amazon.com//general/latest/gr/glos-chap.html) para descrever o processo de login. Recomendamos que você leia e compreenda esses termos.
### Administrador
Também conhecido como administrador ou Conta da AWS administrador do IAM. O administrador, normalmente o pessoal de Tecnologia da Informação (TI), é um indivíduo que supervisiona uma Conta da AWS. Os administradores têm um nível mais alto de permissões na Conta da AWS do que outros membros de sua organização. Os administradores estabelecem e implementam configurações para o. Conta da AWS Eles também criam usuários do IAM ou do IAM Identity Center. O administrador fornece a esses usuários suas credenciais de acesso e uma URL de login para acessar a AWS.
### Conta
Um padrão Conta da AWS contém seus AWS recursos e as identidades que podem acessar esses recursos. As contas são associadas ao endereço de e-mail e à senha do proprietário da conta.
### Credenciais
Também chamado de credenciais de acesso ou credenciais de segurança. Em autenticação e autorização, um sistema usa credenciais para identificar quem está fazendo uma chamada e se irá permitir o acesso solicitado. As credenciais são as informações que os usuários fornecem AWS para entrar e obter acesso aos AWS recursos. As credenciais de usuários humanos podem incluir um endereço de e-mail, um nome de usuário, uma senha definida pelo usuário, um ID de conta ou alias, um código de verificação e um código de autenticação multifator (MFA) de uso único. Para acesso programático, você também pode usar as teclas de acesso. Recomendamos usar chaves de acesso de curto prazo quando possível.
Para obter mais informações sobre as credenciais, consulte as [AWS Credenciais de segurança](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html).
**nota**
O tipo de credenciais que um usuário deve enviar depende do seu tipo de usuário.
### Credenciais corporativas
As credenciais que os usuários fornecem ao acessar a rede e seus recursos corporativos. Seu administrador corporativo pode configurar você Conta da AWS para usar as mesmas credenciais que você usa para acessar sua rede e seus recursos corporativos. Essas credenciais são fornecidas a você pelo administrador ou funcionário do suporte técnico.
### Perfil
Ao se inscrever para obter um AWS Builder ID, você cria um perfil. O perfil inclui as informações de contato fornecidas, a capacidade de gerenciar dispositivos de autenticação multifator (MFA), e sessões ativas. Você também pode aprender mais sobre privacidade e como lidamos com seus dados em seu perfil. Para obter mais informações sobre seu perfil e como ele se relaciona com uma Conta da AWS, consulte [ID do builder AWS e outras AWS credenciais](differences-builder-id.md).
### Credenciais do usuário raiz.
As credenciais do usuário raiz são o endereço de e-mail e a senha usados para criar a Conta da AWS. É altamente recomendável que a MFA seja adicionada às credenciais do usuário raiz para maior segurança. As credenciais do usuário raiz fornecem acesso completo a todos os serviços AWS e recursos da conta. Para obter mais informações sobre o usuário raiz, consulte [Usuário raiz](user-types-list.md#account-root-user-type).
### Usuário
Um usuário é uma pessoa ou aplicativo que tem permissões para fazer chamadas de API para AWS produtos ou acessar AWS recursos. Cada usuário tem um conjunto exclusivo de credenciais de segurança que não são compartilhadas com outros. Essas credenciais são separadas das credenciais de segurança para a Conta da AWS. Para obter mais informações, consulte [Determinar seu tipo de usuário](user-types-list.md).
### Código de verificação
Um código de verificação verifica sua identidade durante o processo de login [usando autenticação multifator (MFA)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html). Os métodos de entrega dos códigos de verificação variam. Eles podem ser enviados por mensagem de texto ou e-mail. Para obter mais informações, consulte o administrador.
## Disponibilidade regional para AWS login
AWS O login está disponível em vários aplicativos comumente usados. Regiões da AWS Essa disponibilidade facilita o acesso a AWS serviços e aplicativos de negócios. Para obter uma lista completa das regiões compatíveis com o Sign-in, consulte [Endpoints e cotas de login AWS](https://docs.aws.amazon.com/general/latest/gr/signin-service.html).
## registro em log de eventos de início de sessão
CloudTrail é ativado automaticamente em seu Conta da AWS e registra eventos quando a atividade ocorre. Os seguintes recursos podem ajudar você a saber mais sobre como fazer registro em log e monitorar eventos de início de sessão.
+ CloudTrail registra tentativas de fazer login no Console de gerenciamento da AWS. Todos os eventos de login de usuário, usuário raiz e usuário federado do IAM geram registros em CloudTrail arquivos de log. Para obter mais informações, consulte [Eventos de login do Console de gerenciamento da AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html), no *Guia do usuário do AWS CloudTrail *.
+ Se você usar um endpoint regional para fazer login no Console de gerenciamento da AWS, CloudTrail registra o `ConsoleLogin` evento na região apropriada para o endpoint. *Para obter mais informações sobre endpoints AWS de login, consulte [endpoints e AWS cotas de login no Guia](https://docs.aws.amazon.com/general/latest/gr/signin-service.html) de referência geral.AWS *
+ Para saber mais sobre como CloudTrail registrar eventos de login no IAM Identity Center, consulte [Entendendo os eventos de login do IAM Identity Center no Guia do usuário](https://docs.aws.amazon.com/singlesignon/latest/userguide/understanding-sign-in-events.html) do *IAM Identity* Center.
+ Para saber mais sobre como CloudTrail registrar diferentes informações de identidade de usuário no IAM, consulte Como [registrar chamadas de IAM e AWS STS API AWS CloudTrail](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html) no *Guia do AWS Identity and Access Management usuário*.