As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Preparação para o Amazon EBS
<a name="setting-up"></a>

Conclua as tarefas nesta seção para se preparar para trabalhar com recursos do Amazon EBS.

**Topics**
+ [Inscreva-se para um Conta da AWS](#sign-up-for-aws)
+ [Criar um usuário com acesso administrativo](#create-an-admin)
+ [(*Opcional*) Crie e use uma chave gerenciada pelo cliente para a criptografia do Amazon EBS](#create-kms-key)
+ [(*Opcional*) Habilitar o bloqueio do acesso público aos snapshots do Amazon EBS](#setup-bpa)

## Inscreva-se para um Conta da AWS
<a name="sign-up-for-aws"></a>

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

**Para se inscrever em um Conta da AWS**

1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)

1. Siga as instruções online.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

   Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando [https://aws.amazon.com/e](https://aws.amazon.com/) escolhendo **Minha conta**.

## Criar um usuário com acesso administrativo
<a name="create-an-admin"></a>

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

**Proteja seu Usuário raiz da conta da AWS**

1.  Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

   Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.

1. Habilite a autenticação multifator (MFA) para o usuário-raiz.

   Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.

**Criar um usuário com acesso administrativo**

1. Habilita o Centro de Identidade do IAM.

   Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

   Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte [Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia Centro de Identidade do AWS IAM do usuário*.

**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

  Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como [fazer login no portal de AWS acesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia Início de Sessão da AWS do usuário*.

**Atribuir acesso a usuários adicionais**

1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

   Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.

   Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

## (*Opcional*) Crie e use uma chave gerenciada pelo cliente para a criptografia do Amazon EBS
<a name="create-kms-key"></a>

A criptografia do Amazon EBS é uma solução de criptografia que usa chaves AWS KMS criptográficas para criptografar seus volumes e snapshots do Amazon EBS. O Amazon EBS cria automaticamente uma chave KMS AWS gerenciada exclusiva para a criptografia do Amazon EBS em cada região. Essa chave do KMS tem o alias `aws/ebs`. Não é possível fazer a rotação da chave do KMS padrão nem gerenciar suas permissões. Para obter mais flexibilidade e controle sobre a chave do KMS usada na criptografia do Amazon EBS, considere criar e usar uma chave gerenciada pelo cliente.

**Para criar e usar uma chave gerenciada pelo cliente para a criptografia do Amazon EBS**

1. [Crie uma chave do KMS de criptografia simétrica](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk).

1. [Selecione a chave do KMS como a chave do KMS padrão para criptografia do Amazon EBS.](encryption-by-default.md)

1. [Conceda aos usuários permissão para usar a chave do KMS para criptografia do Amazon EBS](ebs-encryption-requirements.md#ebs-encryption-permissions).

## (*Opcional*) Habilitar o bloqueio do acesso público aos snapshots do Amazon EBS
<a name="setup-bpa"></a>

Para evitar o compartilhamento público dos snapshots, você pode habilitar o bloqueio do acesso público aos snapshots. Depois de habilitar o bloqueio do acesso público aos snapshots em uma região, qualquer tentativa de compartilhar publicamente os snapshots nessa região será automaticamente bloqueada. Isso pode ajudar você a melhorar a segurança dos snapshots e a proteger os dados dos snapshots contra acesso não autorizado ou não intencional.

Para obter mais informações, consulte [Bloquear o acesso público para os snapshots do Amazon EBS](block-public-access-snapshots.md).

------
#### [ Console ]

**Habilitar o bloqueio do acesso público aos snapshots**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. No painel de navegação, escolha **Painel do EC2** e depois, em **Atributos da conta** (do lado direito), escolha **Proteção e segurança de dados**.

1. Na seção **Bloquear o acesso público aos snapshots do EBS**, escolha **Gerenciar**.

1. Selecione **Bloquear acesso público** e depois escolha uma das seguintes opções:
   + **Bloquear todos os compartilhamentos**: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
   + **Bloquear novos compartilhamentos públicos**: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.

1. Selecione **Atualizar**.

------
#### [ AWS CLI ]

**Para habilitar o bloqueio do acesso público aos snapshots**  
Use o comando [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Para `--state`, especifique um dos seguintes valores:
+ `block-all-sharing`: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
+ `block-new-sharing`: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.

```
aws ec2 enable-snapshot-block-public-access --state {{block-new-sharing}}
```

------
#### [ PowerShell ]

**Habilitar o bloqueio do acesso público aos snapshots**  
Use o cmdlet [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Para `-State`, especifique um dos seguintes valores:
+ `block-all-sharing`: para bloquear todos os compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Além disso, os snapshots que já foram compartilhados publicamente são tratados como privados e não estão mais disponíveis publicamente.
+ `block-new-sharing`: para bloquear apenas novos compartilhamentos públicos dos snapshots. Os usuários da conta não podem solicitar novos compartilhamentos públicos. Porém, os snapshots que já foram compartilhados publicamente permanecem disponíveis publicamente.

```
Enable-EC2SnapshotBlockPublicAccess -State {{block-new-sharing}}
```

------