Como criar o usuário do IAM na AWS

Como criar o usuário do IAM na AWS

Um usuário do IAM na AWS é a identidade da AWS de uma pessoa ou o aplicativo que usa serviços da AWS.

Um usuário do IAM não pode ser criado pela pessoa que está prestes a usá -lo, mas pelo proprietário da conta raiz. Os usuários do IAM não têm acesso aos serviços e recursos além dos necessários para suas próprias tarefas.

O principal motivo para criar uma conta de usuário do IAM é especificar as tarefas dos usuários e autorizar os usuários a ter acesso apenas aos recursos e serviços necessários. Cada usuário do IAM tem uma função de IAM (conjunto de políticas) que define as permissões concedidas a eles. Por exemplo, um RH de uma empresa não terá acesso a serviços além dos necessários para suas próprias tarefas.

Processo de criação de usuário IAM

O usuário do IAM é criado através da conta de usuário root. A pessoa com acesso às credenciais da conta raiz da AWS pode decidir as permissões e políticas da conta de usuário do IAM. Basta seguir a etapa dada abaixo para criar um usuário do IAM na AWS.

Para criar a conta de usuário do IAM na AWS, basta fazer login no console usando a conta de usuário root. Depois disso, no painel lateral esquerdo, selecione "Usuários" do serviço "Access Management" da AWS.

Para iniciar o processo de criação de uma conta de usuário do IAM, clique no botão "Adicionar usuários" na interface "IAM Usuários".

Nomeie o usuário. Por exemplo, escrevemos "Admin" aqui.

Em seguida, selecione o tipo de credencial da AWS. Aqui, selecionamos a tecla de acesso para que o usuário do IAM criado possa fazer login usando a chave de acesso e a chave secreta.

Os usuários receberão três opções, “Adicionar usuário ao grupo”, “copiar permissões do usuário existente” e “Anexe diretamente as políticas existentes”. Como estamos simplesmente criando uma conta de usuário do IAM e não criamos nenhum grupo ou usuário antes, selecionaremos os “Anexar políticas existentes diretamente”.

Em seguida, selecione as políticas marcando as caixas de seleção para conceder permissões ao usuário do IAM.

Adicionar tags é opcional. Aquele que cria o usuário do IAM pode adicionar até 50 tags.

A etapa final da criação do usuário do IAM é apenas clicar no botão "Criar usuário".

A próxima interface exibirá uma mensagem de sucesso na parte superior e abaixo do nome de usuário recém -criado junto com sua chave de acesso e chave de acesso secreto.

Explicado acima é o processo de criação de um usuário do IAM na AWS.

Conclusão

O usuário do IAM é criado pelo usuário raiz da AWS que deseja que as pessoas usem essa conta da AWS, mas não fazendo login com credenciais do usuário root com o objetivo de manter a conta segura. Uma conta de usuário raiz única pode criar várias contas de usuário do IAM. O usuário root assina e cria contas de usuário do IAM e concede permissões enquanto cria.