Configuração de usuário individual para AWS Cloud9 - AWS Cloud9
Pré-requisitosOutras formas de autenticarPróximas etapas

AWS Cloud9 não está mais disponível para novos clientes. Os clientes atuais do AWS Cloud9 podem continuar usando o serviço normalmente. Saiba mais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração de usuário individual para AWS Cloud9

Este tópico descreve como configurar e usar AWS Cloud9 como o único usuário Conta da AWS quando você não é estudante. Você pode configurar AWS Cloud9 qualquer outro padrão de uso. Para obter mais informações, consulte Conf AWS Cloud9 iguração.

Para usar AWS Cloud9 como o único usuário em seu Conta da AWS, inscreva-se em um, Conta da AWS se você ainda não tiver um. Em seguida, faça login no AWS Cloud9 console.

Pré-requisitos

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira sua senha.

    Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS .

  2. Ative a autenticação multifator (MFA) para seu usuário root.

    Para obter instruções, consulte Habilitar um MFA dispositivo virtual para seu usuário Conta da AWS root (console) no Guia IAM do usuário.

Criar um usuário com acesso administrativo

  1. Ative o IAM Identity Center.

    Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .

  2. No IAM Identity Center, conceda acesso administrativo a um usuário.

    Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.

Iniciar sessão como o usuário com acesso administrativo

  • Para entrar com seu usuário do IAM Identity Center, use o login URL que foi enviado ao seu endereço de e-mail quando você criou o usuário do IAM Identity Center.

    Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Atribuir acesso a usuários adicionais

  1. No IAM Identity Center, crie um conjunto de permissões que siga as melhores práticas de aplicação de permissões com privilégios mínimos.

    Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center .

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center .

Outras formas de autenticar

Atenção

Para evitar riscos de segurança, não use IAM usuários para autenticação ao desenvolver software específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como AWS IAM Identity Center.

Gerencie o acesso em Contas da AWS

Como prática recomendada de segurança, recomendamos o uso AWS Organizations com o IAM Identity Center para gerenciar o acesso em todos os seus Contas da AWS. Para obter mais informações, consulte as melhores práticas de segurança IAM no Guia IAM do usuário.

Você pode criar usuários no IAM Identity Center, usar o Microsoft Active Directory, usar um provedor de identidade (IdP) SAML 2.0 ou federar seu IdP individualmente. Contas da AWS Usando uma dessas abordagens, você pode fornecer uma experiência de login único para seus usuários. Você também pode aplicar a autenticação multifator (MFA) e usar credenciais temporárias para acesso. Conta da AWS Isso difere de um IAM usuário, que é uma credencial de longo prazo que pode ser compartilhada e que pode aumentar o risco de segurança de seus AWS recursos.

Crie IAM usuários somente para ambientes sandbox

Se você é novato AWS, pode criar um IAM usuário de teste e usá-lo para executar tutoriais e explorar o que AWS tem a oferecer. Não há problema em usar esse tipo de credencial quando você está aprendendo, mas recomendamos que você evite usá-la fora de um ambiente sandbox.

Para os seguintes casos de uso, pode fazer sentido começar com IAM usuários em AWS:

  • Começar a usar sua ferramenta AWS SDK OR e explorá-la Serviços da AWS em um ambiente sandbox.

  • Executar scripts agendados, trabalhos e outros processos automatizados que não oferecem suporte a um processo de login assistido por humanos como parte de seu aprendizado.

Se você estiver usando IAM usuários fora desses casos de uso, faça a transição para o IAM Identity Center ou federe seu provedor de identidade o mais rápido Contas da AWS possível. Para obter mais informações, consulte Federação de identidades na AWS.

Chaves seguras IAM de acesso do usuário

Você deve alternar as chaves de acesso IAM do usuário regularmente. Siga as orientações em Teclas de acesso rotativas no Guia do IAM usuário. Se você acredita que compartilhou acidentalmente suas chaves de acesso de IAM usuário, rotacione suas chaves de acesso.

IAMas chaves de acesso do usuário devem ser armazenadas no AWS credentials arquivo compartilhado na máquina local. Não armazene as chaves de acesso IAM do usuário em seu código. Não inclua arquivos de configuração que contenham suas chaves de acesso de IAM usuário em nenhum software de gerenciamento de código-fonte. Ferramentas externas, como o projeto de código aberto git-secrets, podem ajudar a evitar o envio inadvertido de informações confidenciais em um repositório Git. Para obter mais informações, consulte IAMIdentidades (usuários, grupos de usuários e funções) no Guia do IAM usuário.

Próximas etapas

Tarefa de aprendizado Tópico

Aprenda a usar o AWS Cloud9 IDE.

Conceitos básicos: tutoriais básicos e Trabalhar com o IDE

Tarefas mais avançadas Tópicos

Crie um ambiente de AWS Cloud9 desenvolvimento e, em seguida, use o AWS Cloud9 IDE para trabalhar com código em seu novo ambiente.

Criar um ambiente

Convide outras pessoas para usar o novo ambiente junto com você, em tempo real e com suporte para conversa por texto.

Trabalhar com ambientes compartilhados