nota
Como prática recomendada, aconselhamos exigir que os usuários humanos usem a federação com um provedor de identidades para acessar a AWS usando credenciais temporárias. Seguindo as práticas recomendadas, você não gerenciará usuários e grupos do IAM. Em vez disso, seus usuários e grupos serão gerenciados fora da AWS e podem acessar recursos da AWS como identidade federada. Identidade federada é um usuário de seu diretório de usuários corporativos, um provedor de identidades da Web, AWS Directory Service, o diretório do Centro de Identidade ou qualquer usuário que acesse os serviços da AWS usando credenciais fornecidas por meio de uma fonte de identidade. As identidades federadas utilizam os grupos definidos pelo provedor de identidade. Se você estiver usando o AWS IAM Identity Center, consulte Manage identities in IAM Identity Center (Gerenciar identidades no Centro de Identidade do IAM) no Guia do usuário do AWS IAM Identity Center para obter informações sobre a criação de usuários e grupos no Centro de Identidade do IAM.
Os grupos do IAM são criados para ajudar gerenciar as permissões de acesso de vários usuários com perfis ou responsabilidades semelhantes. Ao anexar políticas a esses grupos, você pode conceder ou revogar permissões para conjuntos inteiros de usuários. Isso simplifica a manutenção das políticas de segurança, pois as alterações feitas nas permissões de um grupo são aplicadas automaticamente a todos os membros desse grupo, garantindo um controle de acesso consistente. Depois de criar o grupo, conceda permissões ao grupo com base no tipo de trabalho que você espera que os usuários do IAM no grupo façam e, em seguida, adicione os usuários do IAM ao grupo.
Para obter informações sobre as permissões necessárias para criar um grupo do IAM, consulte Permissões necessárias para acessar recursos do IAM.
Para criar um grupo do IAM e anexar políticas
Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/
. -
No painel de navegação, escolha User groups (Grupos de usuários) e escolha Create group (Criar grupo).
-
Em User group name (Nome do grupo de usuários), digite o nome do grupo.
nota
O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para ter mais informações, consulte IAM e cotas do AWS STS. Os nomes dos grupos podem ser uma combinação de até 128 letras, dígitos e estes caracteres: mais (+), igual (=), vírgula (,), ponto (.), arroba (@), sublinhado (_) e hífen (-). Os nomes devem ser exclusivos dentro de uma conta. Não há diferenciação entre maiúsculas e minúsculas. Por exemplo, não é possível criar grupos chamados de
ADMINS
eadmins
. -
Na lista de usuários, marque a caixa de seleção para cada usuário que você deseja adicionar ao grupo.
-
Na lista de políticas, marque a caixa de seleção para cada política que você deseja aplicar a todos os membros do grupo.
-
Escolha Criar grupo.