Controlar o acesso ao Portal de gerenciamento do AWS Marketplace - AWS Marketplace

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controlar o acesso ao Portal de gerenciamento do AWS Marketplace

AWS Identity and Access Management (IAM) é um AWS service (Serviço da AWS) que ajuda você a controlar o acesso aos AWS recursos. Se você for administrador, você controla quem pode ser autenticado (conectado) e autorizado (tem permissões) a usar AWS Marketplace os recursos. IAMé um AWS service (Serviço da AWS) que você pode usar sem custo adicional.

A forma recomendada de controlar quem pode fazer o quê Portal de gerenciamento do AWS Marketplace é usar IAM para criar usuários e grupos. Depois, adicione usuários aos grupos e gerencie os grupos. Por exemplo, se deseja que John tenha permissão para visualizar seus produtos, crie um usuário para ele e adicione esse usuário do ao grupo que você criou para acesso somente leitura. Você pode atribuir uma política ou permissões ao grupo para fornecer permissões somente leitura. Se você tiver outros usuários que precisam de acesso somente leitura, poderá adicioná-los ao grupo que criou em vez de adicionar permissões ao usuário. Se a função de John mudar e ele não precisar mais de acesso somente leitura, você poderá remover John do grupo.

Uma política é um documento que define as permissões que se aplicam a um usuário, grupo ou função. As permissões, por sua vez, determinam o que os usuários podem fazer na AWS. Uma política normalmente permite acesso a ações específicas e pode, opcionalmente, conceder que as ações sejam permitidas para recursos específicos, como EC2 instâncias da Amazon, buckets do Amazon S3 e assim por diante. As políticas também podem negar o acesso explicitamente. Uma permissão é uma instrução em uma política que concede ou nega o acesso a um recurso específico. Você pode definir qualquer permissão, como esta: “A tem permissão para fazer B para C”. Por exemplo, Jane (A) tem permissão para ler mensagens (B) da fila de Amazon Simple Queue Service do John (C). Sempre que Jane envia uma solicitação SQS à Amazon para usar a fila de John, o serviço verifica se ela tem permissão. Ele também verifica se a solicitação cumpre as condições que João especificou para a permissão.

Importante

Todos os usuários do que você cria são autenticados usando suas credenciais. No entanto, eles usam a mesma Conta da AWS. Qualquer alteração feita pelo usuário pode afetar toda a conta.

AWS Marketplace tem permissões definidas para controlar as ações que alguém com essas permissões pode realizar Portal de gerenciamento do AWS Marketplace. Também existem políticas AWS Marketplace criadas e gerenciadas que combinam várias permissões.

Os recursos a seguir fornecem mais informações sobre como começar e usarIAM.

Os tópicos a seguir fornecem algumas orientações avançadas para criar usuários e grupos e fazer login como usuário.

Criar usuários

Para permitir que as pessoas da sua empresa façam login no Portal de gerenciamento do AWS Marketplace, crie um usuário para cada pessoa que precisa de acesso.

Para criar usuários
  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, em Gerenciamento de acesso, escolha Usuários e, em seguida, escolha Criar usuário.

  3. Nas caixas de texto numeradas, insira um nome para cada usuário que você deseja criar.

  4. Desmarque a caixa de seleção Gerar uma chave de acesso para cada usuário e Criar.

Para atribuir uma senha a cada usuário que você acabou de criar
  1. Na lista de usuários, escolha o nome de um novo usuário.

  2. Escolha a guia Credenciais de segurança e, em seguida, escolha Gerenciar senha.

  3. Escolha uma opção para uma senha gerada automaticamente ou uma senha personalizada. Opcionalmente, para exigir que o usuário escolha uma nova senha no próximo login, marque a caixa para Exigir que o usuário crie uma senha no próximo login. Selecione Apply (Aplicar).

  4. Escolha Baixar credenciais para salvar as credenciais de login e o login específico da conta em um arquivo de valores separados por vírgula () em URL seu computador. CSV Em seguida, selecione Close (Fechar).

nota

Para entrar com as credenciais de login que você acabou de criar, os usuários devem navegar até o login específico da sua conta. URL Isso URL está no arquivo de credenciais que você acabou de baixar e também está disponível no IAM console. Para obter mais informações, consulte Como IAM os usuários fazem login em você Conta da AWS no Guia IAM do usuário.

dica

Crie credenciais de login para você também, mesmo sendo você o proprietário da Conta da AWS . É uma prática recomendada que todos trabalhem no AWS Marketplace como um usuário, até o proprietário da conta. Para obter instruções sobre como criar um usuário para si mesmo com permissões administrativas, consulte Criar um usuário administrativo no Guia do IAM usuário.

Criar ou usar grupos

Depois de criar usuários, crie grupos, crie permissões para acessar as páginas no Portal de gerenciamento do AWS Marketplace, adicione essas permissões aos grupos e, depois, adicione usuários aos grupos.

Quando você atribui permissões a um grupo, permite que qualquer membro do grupo execute ações específicas. Quando você adiciona um novo usuário ao grupo, esse usuário obtém automaticamente as permissões atribuídas ao grupo. Um grupo pode ter permissões para mais de uma ação. Recomendamos o uso de uma política gerenciada pelo AWS Marketplace em vez da criação de sua própria política.

Para atribuir uma política gerenciada AWS Marketplace a um grupo
  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Grupos e escolha o nome do grupo ao qual deseja anexar a política.

  3. Na página de resumo do grupo, na guia Permissions (Permissões), selecione Attach Policy (Anexar política).

  4. Na página Attach Policy (Anexar política), ao lado de Filter: (Filtro), insira awsmarketplace.

  5. Selecione as políticas que deseja anexar e escolha Anexar política.

Para criar uma política com Portal de gerenciamento do AWS Marketplace permissões
  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Políticas e, em seguida, Criar Política.

  3. Ao lado de Gerador de política, escolha Selecionar.

  4. Na página Edit Permissions (Editar permissões), faça o seguinte:

    1. Em Efeito, selecione Permitir.

    2. Em AWS Service (Serviço), escolha Portal de gerenciamento do AWS Marketplace.

    3. Em Actions (Ações), selecione a permissão ou permissões a consentir.

    4. Escolha Add Statement (Adicionar instrução).

    5. Escolha Next Step.

  5. Na página Review Policy (Rever política), faça o seguinte:

    1. Em Policy Name (Nome da política), digite um nome para essa política. Anote o nome da política, pois você precisará dele em uma etapa posterior.

    2. (Opcional) Em Descrição, digite uma descrição para essa política.

    3. Escolha Create Policy (Criar política).

Para criar um IAM grupo com as permissões apropriadas e adicionar usuários ao grupo
  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Grupos e escolha, Criar novo grupo.

  3. Em Group Name: (Nome do grupo:), digite um nome para o grupo. Em seguida, escolha Próxima etapa.

  4. Na página Attach Policy (Anexar política), faça o seguinte:

    1. Em Filter: (Filtro:), escolha Customer Managed Policies (Políticas gerenciadas pelo cliente).

    2. Marque a caixa de seleção ao lado do nome da política que deseja anexar a este grupo. Em geral, essa é a política que você acabou de criar.

    3. Escolha Next Step.

  5. Selecione Create Group.

  6. Encontre seu novo grupo na lista Groups (Grupos) e, em seguida, marque a caixa de seleção ao lado dele. Escolha Group Actions (Ações de grupo) e, em seguida, Add Users to Group (Adicionar usuários ao grupo).

  7. Marque a caixa de seleção ao lado de cada usuário a ser adicionado ao grupo e selecione Add Users (Adicionar usuários).

Fazer login como usuário

Depois de criar usuáriosIAM, os usuários podem entrar com suas próprias credenciais de login. Para fazer isso, eles precisam usar URL o exclusivo associado ao seu Conta da AWS. Você pode obter e distribuir o login URL para seus usuários.

Para obter o login exclusivo da sua conta URL
  1. Abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Painel.

  3. Na parte superior do painel de conteúdo, encontre o link de login dos IAM usuários: e anote o link de login, que tem um formato como este:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    nota

    Se você quiser que sua página URL de login contenha o nome da sua empresa (ou outro identificador amigável) em vez do seu Conta da AWS ID, você pode criar um alias para sua conta escolhendo Personalizar. Para obter mais informações, consulte o ID AWS da sua conta e seu alias no Guia do IAM usuário.

  4. Distribua isso URL para as pessoas da sua empresa com quem podem trabalhar AWS Marketplace, junto com as credenciais de login que você criou para cada uma. Instrua-os a usar o login exclusivo da sua conta URL para fazer login antes de acessarem. AWS Marketplace