Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Usando funções do IAM para autenticar aplicativos implantados na Amazon EC2 - AWS SDKs e ferramentas
Criar um perfil do IAMInicie uma EC2 instância da Amazon e especifique sua função do IAMConecte-se à EC2 instânciaExecute seu aplicativo na EC2 instância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando funções do IAM para autenticar aplicativos implantados na Amazon EC2

PDFRSS

Este exemplo aborda a configuração de uma AWS Identity and Access Management função com acesso ao Amazon S3 para uso em seu aplicativo implantado em uma instância do Amazon Elastic Compute Cloud.

Para executar seu aplicativo AWS SDK em uma instância do Amazon Elastic Compute Cloud, crie uma função do IAM e, em seguida, conceda à sua EC2 instância da Amazon acesso a essa função. Para obter mais informações, consulte Funções do IAM para a Amazon EC2 no Guia EC2 do usuário da Amazon.

Criar um perfil do IAM

O aplicativo AWS SDK que você desenvolve provavelmente acessa pelo menos um AWS service (Serviço da AWS) para realizar ações. Crie uma função do IAM que conceda as permissões necessárias para que seu aplicativo seja executado.

Esse procedimento cria uma função que concede acesso somente de leitura ao Amazon S3 como exemplo. Muitos dos guias do AWS SDK têm tutoriais de “introdução” que são lidos no Amazon S3.

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Perfis e, em seguida, Criar perfil.

  3. Em Selecionar entidade confiável, em Tipo de entidade confiável, escolha AWS service (Serviço da AWS).

  4. Em Caso de uso, escolha Amazon EC2 e selecione Avançar.

  5. Em Adicionar permissões, marque a caixa de seleção do Acesso somente leitura do Amazon S3 na lista de políticas e, em seguida, selecione Próximo.

  6. Insira um nome para o perfil e, em seguida, escolha Criar perfil. Lembre-se desse nome porque você precisará dele ao criar sua EC2 instância da Amazon.

Inicie uma EC2 instância da Amazon e especifique sua função do IAM

Você pode criar e iniciar uma EC2 instância da Amazon usando sua função do IAM fazendo o seguinte:

  • Siga Execute rapidamente uma instância no Guia do EC2 usuário da Amazon. No entanto, antes da etapa final de envio, faça o seguinte:

    • Em Detalhes avançados, para o perfil da instância do IAM, escolha a função que você criou na etapa anterior.

Com essa EC2 configuração do IAM e da Amazon, você pode implantar seu aplicativo na EC2 instância da Amazon e seu aplicativo terá acesso de leitura ao serviço Amazon S3.

Conecte-se à EC2 instância

Conecte-se à EC2 instância da Amazon para poder transferir seu aplicativo para ela e, em seguida, executar o aplicativo. Você precisará do arquivo que contém a parte privada do par de chaves usado em Par de chaves (login) ao criar sua instância, ou seja, o arquivo PEM.

Você pode fazer isso seguindo as orientações para seu tipo de instância: Conecte-se à sua instância Linux ou Conecte-se à sua instância do Windows. Ao conectar-se, faça isso de maneira que possa transferir arquivos da sua máquina de desenvolvimento para sua instância.

nota

No terminal Linux ou macOS, você pode usar o comando secure copy para copiar seu aplicativo. Para usar scp com um key pair, você pode usar o seguinte comando:scp -i path/to/key file/to/copy ec2-user@ec2-xx-xx-xxx-xxx.compute.amazonaws.com:~.

Para obter mais informações sobre o Windows, consulte Transferir arquivos para instâncias do Windows.

Se você estiver usando um AWS kit de ferramentas, geralmente também poderá se conectar à instância usando o kit de ferramentas. Para obter mais informações, consulte o Guia do usuário específico para o kit de ferramentas que você usa.

Execute seu aplicativo na EC2 instância

  1. Copie os arquivos do aplicativo da sua unidade local para sua EC2 instância da Amazon.

  2. Inicie o aplicativo e verifique se ele é executado com os mesmos resultados da sua máquina de desenvolvimento.

  3. (Opcional) Verifique se o aplicativo usa as credenciais fornecidas pelo perfil do IAM.

    1. Faça login no AWS Management Console e abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

    2. Selecione a instância.

    3. Escolha Ações, Segurança e, em seguida, escolha Modificar função do IAM.

    4. Para a função do IAM, separe a função do IAM escolhendo Sem função do IAM.

    5. Escolha Atualizar perfil do IAM.

    6. Execute o aplicativo novamente e confirme se ele retorna um erro de autorização.

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.