Criar seu usuário administrador do IAM Crie usuários delegados para AWS RoboMaker Permitir que os usuários autogerenciem suas credenciais Habilitar MFA para seu usuário do IAM

Aviso de fim do suporte: em 10 de setembro de 2025, AWS interromperá o suporte para AWS RoboMaker. Depois de 10 de setembro de 2025, você não poderá mais acessar o AWS RoboMaker console ou AWS RoboMaker os recursos. Para obter mais informações sobre como fazer a transição para ajudar AWS Batch a executar simulações em contêineres, visite esta postagem no blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do IAM

AWS Identity and Access Management (IAM) é um AWS serviço que permite gerenciar o acesso a serviços e recursos com segurança. O IAM é um recurso da sua AWS conta oferecido sem custo adicional.

nota

Antes de começar a usar o IAM, reveja as informações introdutórias em Autenticação e controle de acesso para o AWS RoboMaker.

Ao criar uma Conta da AWS, você começa com uma identidade de login que tem acesso completo a todos Serviços da AWS os recursos da conta. Essa identidade é chamada de usuário Conta da AWS raiz e é acessada fazendo login com o endereço de e-mail e a senha que você usou para criar a conta. É altamente recomendável não usar o usuário-raiz para tarefas diárias. Proteja as credenciais do usuário-raiz e use-as para executar as tarefas que somente ele puder executar. Para obter a lista completa das tarefas que exigem login como usuário-raiz, consulte Tarefas que exigem credenciais de usuário-raiz no Guia do Usuário do IAM.

Criar seu usuário administrador do IAM

Para criar um usuário administrador, selecione uma das opções a seguir.

Selecionar uma forma de gerenciar o administrador	Para	Por	Você também pode
Centro de Identidade do IAM (Recomendado)	Usar credenciais de curto prazo para acessar a AWS. Isso está de acordo com as práticas recomendadas de segurança. Para obter informações sobre as práticas recomendadas, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM.	Seguindo as instruções em Conceitos básicos no Guia do usuário do AWS IAM Identity Center .	Configure o acesso programático configurando o AWS CLI para uso AWS IAM Identity Center no Guia do AWS Command Line Interface usuário.
No IAM (Não recomendado)	Usar credenciais de longo prazo para acessar a AWS.	Seguindo as instruções em Criar um acesso de emergência para um usuário do IAM no Guia do usuário do IAM.	Configurar o acesso programático, com base em Gerenciar chaves de acesso para usuários do IAM no Guia do usuário do IAM.

Crie usuários delegados para AWS RoboMaker

Para oferecer suporte a vários usuários em sua AWS conta, você deve delegar permissão para permitir que outras pessoas realizem somente as ações que você deseja permitir. Para isso, crie um grupo do IAM com as permissões de que essas pessoas precisam e adicione usuários do IAM aos grupos necessários ao criá-los. Você pode usar esse processo para configurar grupos, usuários e permissões para toda a sua AWS conta. Essa solução é melhor usada por organizações de pequeno e médio porte, nas quais um AWS administrador pode gerenciar manualmente os usuários e grupos. Para organizações grandes, você pode usar funções personalizadas do IAM, federação ou autenticação única.

Consulte Criar uma função para delegar permissões a um usuário do IAM no Guia do usuário do IAM para obter exemplos e obter mais informações sobre usuários delegados.

Permitir que os usuários autogerenciem suas credenciais

Você deve ter acesso físico ao hardware que hospedará o dispositivo MFA virtual do usuário para configurar a MFA. Por exemplo, você pode configurar a MFA para um usuário que usa um dispositivo MFA virtual executando em um smartphone. Neste caso, você precisa que o smartphone esteja disponível para concluir o assistente. Por isso, você pode optar por permitir que os usuários configurem e gerenciem seus próprios dispositivos MFA virtual. Neste caso, você deve conceder aos usuários as permissões para executar as ações necessárias do IAM.

Consulte IAM: permite que os usuários do IAM gerenciem automaticamente um dispositivo de MFA no Guia do usuário do IAM para ver um exemplo de política para conceder as permissões necessárias.

Habilitar MFA para seu usuário do IAM

Para aumentar a segurança, recomendamos que todos os usuários do IAM configurem a autenticação multifator (MFA) para ajudar a proteger seus AWS RoboMaker recursos. O MFA adiciona segurança extra porque exige que os usuários forneçam autenticação exclusiva de um dispositivo de MFA AWS compatível, além de suas credenciais de login regulares. Consulte Habilitar dispositivos de MFA para usuários na AWS no Guia do usuário do IAM para obter instruções de configuração e mais informações sobre as opções de MFA.

nota

Você deve ter acesso físico ao dispositivo móvel que hospedará o dispositivo MFA virtual do usuário para configurar a MFA para um usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar funções vinculadas ao serviço

Registro em log e monitoramento