**Esta documentação é somente para a versão 1 da AWS CLI.**
Anunciamos o próximo fim do suporte para a AWS CLI versão 1. É recomendável migrar para a AWS CLI versão 2. Para saber as datas e receber detalhes e informações adicionais sobre como migrar, consulte o [anúncio](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/). Para obter a documentação relacionada à AWS CLI versão 2, consulte o [Guia do usuário da versão 2](https://docs.aws.amazon.com/cli/latest/userguide/).
# Uso do IAM na AWS CLI
| Uma introdução à AWS Identity and Access Management. |
| --- |
| |
Acesse os recursos do AWS Identity and Access Management (IAM) usando a AWS Command Line Interface (AWS CLI). Para listar os comandos da AWS CLI para o IAM use o comando a seguir.
```
aws iam help
```
Este tópico mostra exemplos de comandos da AWS CLI que executam tarefas comuns para o IAM.
Antes de executar quaisquer comandos, defina suas credenciais padrão. Para obter mais informações, consulte [Como definir as configurações da AWS CLI](cli-chap-configure.md).
Para obter mais informações sobre o serviço do IAM, consulte o [Guia do usuário do AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
**Topics**
+ [Criação de usuários e grupos do IAM](#cli-services-iam-new-user-group)
+ [Associar uma política gerenciada do IAM a um usuário](#cli-services-iam-policy)
+ [Definição de uma senha inicial para um usuário do IAM](#cli-services-iam-set-pw)
+ [Criar uma chave de acesso para um usuário do IAM](#cli-services-iam-create-creds)
## Criação de usuários e grupos do IAM
**Como criar um grupo e adicionar um novo usuário a ele**
1. Use o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/create-group.html](https://docs.aws.amazon.com/cli/v1/reference/iam/create-group.html) para criar o grupo.
```
$ aws iam create-group --group-name MyIamGroup
{
"Group": {
"GroupName": "MyIamGroup",
"CreateDate": "2018-12-14T03:03:52.834Z",
"GroupId": "AGPAJNUJ2W4IJVEXAMPLE",
"Arn": "arn:aws:iam::123456789012:group/MyIamGroup",
"Path": "/"
}
}
```
1. Use o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/create-user.html](https://docs.aws.amazon.com/cli/v1/reference/iam/create-user.html) para criar o usuário.
```
$ aws iam create-user --user-name MyUser
{
"User": {
"UserName": "MyUser",
"Path": "/",
"CreateDate": "2018-12-14T03:13:02.581Z",
"UserId": "AIDAJY2PE5XUZ4EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/MyUser"
}
}
```
1. Use o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/add-user-to-group.html](https://docs.aws.amazon.com/cli/v1/reference/iam/add-user-to-group.html) para adicionar o usuário ao grupo.
```
$ aws iam add-user-to-group --user-name MyUser --group-name MyIamGroup
```
1. Para verificar se o grupo `MyIamGroup` contém `MyUser`, use o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/get-group.html](https://docs.aws.amazon.com/cli/v1/reference/iam/get-group.html).
```
$ aws iam get-group --group-name MyIamGroup
{
"Group": {
"GroupName": "MyIamGroup",
"CreateDate": "2018-12-14T03:03:52Z",
"GroupId": "AGPAJNUJ2W4IJVEXAMPLE",
"Arn": "arn:aws:iam::123456789012:group/MyIamGroup",
"Path": "/"
},
"Users": [
{
"UserName": "MyUser",
"Path": "/",
"CreateDate": "2018-12-14T03:13:02Z",
"UserId": "AIDAJY2PE5XUZ4EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/MyUser"
}
],
"IsTruncated": "false"
}
```
## Associar uma política gerenciada do IAM a um usuário
Neste exemplo, a política fornece ao usuário “Acesso de Usuário Power”.
**Como associar uma política gerenciada do IAM a um usuário**
1. Determine o nome do recurso da Amazon (ARN) da política a ser anexada. O comando a seguir usa `list-policies` para encontrar o ARN da política com o nome `PowerUserAccess`. Depois, ele armazena o ARN em uma variável de ambiente.
```
$ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~
$ echo $POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess
```
1. Para anexar a política, use o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/attach-user-policy.html](https://docs.aws.amazon.com/cli/v1/reference/iam/attach-user-policy.html)[https://docs.aws.amazon.com/cli/latest/reference/iam/attach-user-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-user-policy.html) e faça referência à variável de ambiente que contém o ARN da política.
```
$ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN
```
1. Verifique se a política foi anexada ao usuário executando o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/list-attached-user-policies.html](https://docs.aws.amazon.com/cli/v1/reference/iam/list-attached-user-policies.html).
```
$ aws iam list-attached-user-policies --user-name MyUser
{
"AttachedPolicies": [
{
"PolicyName": "PowerUserAccess",
"PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess"
}
]
}
```
Para obter mais informações, consulte [Recursos de gerenciamento de acesso](https://docs.aws.amazon.com/IAM/latest/UserGuide/policies-additional-resources.html). Este tópico fornece links para uma visão geral das permissões e políticas, bem como links para exemplos de políticas de acesso ao Amazon S3, Amazon EC2 e outros serviços.
## Definição de uma senha inicial para um usuário do IAM
O comando a seguir usa `[create-login-profile](https://docs.aws.amazon.com/cli/v1/reference/iam/create-login-profile.html)` para definir uma senha inicial para o usuário especificado. Quando o usuário faz login pela primeira vez, ele precisa alterar a senha para algo que apenas ele sabe.
```
$ aws iam create-login-profile --user-name MyUser --password My!User1Login8P@ssword --password-reset-required
{
"LoginProfile": {
"UserName": "MyUser",
"CreateDate": "2018-12-14T17:27:18Z",
"PasswordResetRequired": true
}
}
```
Você pode usar o comando `update-login-profile` para *alterar* a senha para um usuário.
```
$ aws iam update-login-profile --user-name MyUser --password My!User1ADifferentP@ssword
```
## Criar uma chave de acesso para um usuário do IAM
Você pode usar o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/create-access-key.html](https://docs.aws.amazon.com/cli/v1/reference/iam/create-access-key.html) para criar uma chave de acesso para um usuário. Uma chave de acesso é um conjunto de credenciais de segurança que consiste em um ID de chave de acesso e uma chave secreta.
Um usuário pode criar apenas duas chaves de acesso ao mesmo tempo. Se você tentar criar um terceiro conjunto, o comando retornará um erro `LimitExceeded`.
```
$ aws iam create-access-key --user-name MyUser
{
"AccessKey": {
"UserName": "MyUser",
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"Status": "Active",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"CreateDate": "2018-12-14T17:34:16Z"
}
}
```
Use o comando [https://docs.aws.amazon.com/cli/v1/reference/iam/delete-access-key.html](https://docs.aws.amazon.com/cli/v1/reference/iam/delete-access-key.html) para excluir uma chave de acesso para um usuário. Especifique qual chave de acesso deve ser excluída usando o ID de chave de acesso.
```
$ aws iam delete-access-key --user-name MyUser --access-key-id AKIAIOSFODNN7EXAMPLE
```