Etapa 2: configurar os usuários raiz e administrativo.
Quando você se cadastra em uma conta da AWS, um usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os serviços e recursos da AWS na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e use somente o usuário raiz para realizar as tarefas que exijam acesso do usuário raiz.
Proteja seu usuário raiz da conta da AWS
-
Para fazer login como usuário administrativo no Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de email quando você criou o usuário do Centro do Usuário do IAM. Para obter ajuda com o login usando um usuário do Centro de Identidade do IAM, consulte Início de sessão no portal de acesso da AWS no Guia do usuário do início de sessão da AWS.
Para obter ajuda para fazer login usando o usuário raiz, consulte Signing in as the root user (Início de sessão como usuário raiz) no Guia do usuário do início de sessão da AWS.
-
Habilite a autenticação multifator (MFA) para o usuário-raiz.
Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da AWS (console) no Guia do usuário do IAM.
Criar um usuário administrativo
Você deve criar um usuário administrativo para não usar o usuário raiz nas tarefas diárias.
-
Para suas tarefas administrativas diárias, atribua acesso administrativo a um usuário administrativo no Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On). Para obter instruções, consulte os Conceitos básicos no Guia do usuário do Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On).
-
Para fazer login como usuário administrativo no Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de email quando você criou o usuário do Centro do Usuário do IAM. Para obter ajuda com o login usando um usuário do Centro de Identidade do IAM, consulte Início de sessão no portal de acesso da AWS no Guia do usuário do início de sessão da AWS.
