Etapa 4: configurar o acesso à Conta da AWS para um usuário administrativo - AWS Configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 4: configurar o acesso à Conta da AWS para um usuário administrativo

Para configurar o acesso à Conta da AWS de um usuário administrativo no Centro de Identidade do IAM, você deve atribuir o usuário ao conjunto de permissões AdministratorAccess.

  1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Root user (Usuário raiz) e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira sua senha.

  2. Abra o console do Centro de Identidade do IAM.

  3. No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.

  4. Na página Contas da AWS, aparece uma lista de visualização em árvore da sua organização. Marque a caixa de seleção ao lado da Conta da AWS para o qual você deseja atribuir acesso administrativo. Se você tiver várias contas em sua organização, marque a caixa de seleção ao lado da conta de gerenciamento.

  5. Escolha Atribuir usuários ou grupos.

  6. Para a Etapa 1: selecionar usuários e grupos, na página Atribuir usuários e grupos a "AWS-nome-conta", faça o seguinte:

    1. Na guia Usuários, selecione o usuário para o qual você deseja conceder permissões administrativas.

      Para filtrar os resultados, comece a digitar o nome do usuário que você quer na caixa de pesquisa.

    2. Depois de confirmar que o usuário correto foi selecionado, escolha Próximo.

  7. Para a Etapa 2: selecionar conjuntos de permissões, na página Atribuir conjuntos de permissões a "AWS-nome-conta", em Conjuntos de permissões, selecione o conjunto de permissões AdministratorAccess.

  8. Escolha Next (Próximo).

  9. Para a Etapa 3: revisar e enviar, na página Revisar e enviar atribuições para "AWS-nome-conta", faça o seguinte:

    1. Revise o usuário e o conjunto de permissões selecionados.

    2. Depois de confirmar que o usuário correto foi atribuído ao conjunto de permissões AdministratorAccess, escolha Enviar.

      Importante

      O processo de atribuição de usuário pode demorar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.

  10. Se alguma das opções a seguir se aplicar, siga as etapas em Habilitar a MFA para habilitar a MFA para o Centro de Identidade do IAM:

    • Você está usando o diretório padrão do Identity Center como sua fonte de identidade.

    • Você está usando um diretório AWS Managed Microsoft AD ou um diretório autogerenciado no Active Directory como sua fonte de identidade e não está usando o RADIUS MFA com o AWS Directory Service.

    nota

    Se você estiver usando um provedor de identidades externo, observe que o IdP externo, e não o Centro de Identidade do IAM, gerencia as configurações de MFA. A MFA no Centro de Identidade do IAM não é compatível com o uso por IdPs externos.

Quando você configura o acesso à conta para o usuário administrativo, o Centro de Identidade do IAM cria um perfil do IAM correspondente. Esse perfil, que é controlado pelo Centro de Identidade do IAM, é criado na Conta da AWS relevante, e as políticas especificadas no conjunto de permissões são anexadas ao perfil.