# Etapa 2: configurar os usuários raiz e administrativo.
<a name="getting-started-setup-users"></a>

Quando você se cadastra em uma conta da AWS, um usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os serviços e recursos da AWS na conta. Como prática recomendada de segurança, [atribua acesso administrativo a um usuário administrativo](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) e use somente o usuário raiz para realizar as [tarefas que exijam acesso do usuário raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html).

## Proteja seu usuário raiz da conta da AWS
<a name="setup-users-secure-root-user"></a>

1. Para fazer login como usuário administrativo no Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de email quando você criou o usuário do Centro do Usuário do IAM. Para obter ajuda com o login usando um usuário do Centro de Identidade do IAM, consulte [Início de sessão no portal de acesso da AWS](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia do usuário do início de sessão da AWS*.

   Para obter ajuda para fazer login usando o usuário raiz, consulte [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) (Início de sessão como usuário raiz) no *Guia do usuário do início de sessão da AWS*.

1. Habilite a autenticação multifator (MFA) para o usuário-raiz.

   Para obter instruções, consulte [Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da AWS (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root) no *Guia do usuário do IAM*.

## Criar um usuário administrativo
<a name="setup-users-create-admin-user"></a>

Você deve criar um usuário administrativo para não usar o usuário raiz nas tarefas diárias.
+ Para suas tarefas administrativas diárias, atribua acesso administrativo a um usuário administrativo no Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On). Para obter instruções, consulte os [Conceitos básicos](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) no *Guia do usuário do Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On)*.
+ Para fazer login como usuário administrativo no Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de email quando você criou o usuário do Centro do Usuário do IAM. Para obter ajuda com o login usando um usuário do Centro de Identidade do IAM, consulte [Início de sessão no portal de acesso da AWS](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia do usuário do início de sessão da AWS*.