Os usuários do IAM com permissão que fizerem login na sua Conta da AWS por meio do AWS Management Console poderão acessar seus recursos da AWS. A lista a seguir mostra como conceder aos usuários do IAM acesso a recursos da sua Conta da AWS por meio do AWS Management Console. Ela também mostra como os usuários do IAM podem acessar outros recursos da AWS por meio do site da AWS.
nota
Não há custo pelo uso do IAM.
- A AWS Management Console
-
Você cria uma senha para cada usuário do IAM que precisa acessar o AWS Management Console. Os usuários acessam o console por meio da página de login da sua Conta da AWS habilitada para o IAM. Para obter informações sobre como acessar a página de login, consulte Como fazer login na AWS, no Guia do usuário do Início de Sessão da AWS. Para obter informações sobre como criar senhas, leia Senhas de usuários na AWS.
Você pode impedir que um usuário do IAM acesse o AWS Management Console removendo a senha dele. Isso impede que ele faça login no AWS Management Console usando suas credenciais de login. Isso não altera as permissões do usuário nem o impede de acessar o console usando uma função assumida. Se o usuário tiver chaves de acesso ativas, elas continuarão funcionando e permitirão o acesso por meio da AWS CLI, do Tools for Windows PowerShell, da API da AWS ou do AWS Console Mobile Application.
- Seus recursos da AWS, como instâncias do Amazon EC2, buckets do Amazon S3 etc.
-
Mesmo que os usuários do IAM tenham senhas, eles ainda precisarão de permissão para acessar seus recursos da AWS. Quando você cria um usuário do IAM, ele não tem nenhuma permissão por padrão. Para dar a seus usuários do IAM as permissões que eles precisam ter, você anexa políticas a eles. Se houver muitos usuários do IAM que executam as mesmas tarefas com os mesmos recursos, você poderá lhes atribuir a um grupo. Então, atribua as permissões a esse grupo. Para obter informações sobre a criação de usuários e grupos do IAM, consulte Identidades do IAM . Para obter informações sobre o uso de políticas para definir permissões, consulte Gerenciamento de acesso para recursos da AWS.
- Fóruns de discussão da AWS
-
Qualquer um pode ler as postagens no Fóruns de discussão da AWS
. Os usuários que desejam publicar dúvidas ou comentários no Fórum de discussão da AWS podem fazê-lo usando seu nome de usuário. Na primeira vez que um usuário publica no Fórum de discussão da AWS, o usuário é solicitado a inserir um apelido e um endereço de e-mail. Somente esse usuário pode usar esse apelido nos Fóruns de discussão da AWS. - Informações de uso e faturamento da sua Conta da AWS
-
Você pode conceder aos usuários acesso às informações de uso e faturamento da sua Conta da AWS. Para obter mais informações, consulte Controlar o acesso às suas informações de faturamento no Guia do usuário do AWS Billing.
- As informações de perfil da sua Conta da AWS
-
Os usuários não podem acessar as informações de perfil da sua Conta da AWS.
- Credenciais de segurança da sua Conta da AWS
-
Os usuários não podem acessar as credenciais de segurança da sua Conta da AWS.
nota
As políticas do IAM controlam o acesso, independentemente da interface. Por exemplo, você pode fornecer a um usuário uma senha para acessar o AWS Management Console. As políticas para esse usuário (ou qualquer grupo ao qual o usuário pertence) controlam o que o usuário pode fazer no AWS Management Console. Ou, você pode fornecer ao usuário chaves de acesso da AWS para fazer chamadas de API para a AWS. As políticas controlam as ações que o usuário pode chamar por meio de uma biblioteca ou cliente que usa essas chaves de acesso para autenticação.