As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é AWS login?
Este guia te ajuda a entender as diferentes maneiras pelas quais você pode fazer login na Amazon Web Services (AWS), dependendo do tipo de usuário que você é. Para obter mais informações sobre como fazer login com base no seu tipo de usuário e nos AWS recursos que você deseja acessar, consulte um dos tutoriais a seguir.
Se você estiver tendo problemas para fazer login no seu Conta da AWS, consulteSolução de problemas Conta da AWS de login. Para obter ajuda com sua ID do builder AWS visãoSolução de problemas do ID do builder AWS. Procurando criar um Conta da AWS? Inscreva-se em AWS
Tópicos
Terminologia
A Amazon Web Services (AWS) usa terminologia comum para descrever o processo de login. Recomendamos que você leia e compreenda esses termos.
Administrador
Também conhecido como Conta da AWS administrador ou IAM administrador. O administrador, normalmente o pessoal de Tecnologia da Informação (TI), é um indivíduo que supervisiona uma Conta da AWS. Os administradores têm um nível mais alto de permissões na Conta da AWS do que outros membros de sua organização. Os administradores estabelecem e implementam configurações para o. Conta da AWS Eles também criam IAM nossos usuários do IAM Identity Center. O administrador fornece a esses usuários suas credenciais de acesso e um login URL para entrar. AWS
Conta
Um padrão Conta da AWS contém seus AWS recursos e as identidades que podem acessar esses recursos. As contas são associadas ao endereço de e-mail e à senha do proprietário da conta.
Credenciais
Também chamado de credenciais de acesso ou credenciais de segurança. Em autenticação e autorização, um sistema usa credenciais para identificar quem está fazendo uma chamada e se irá permitir o acesso solicitado. As credenciais são as informações que os usuários fornecem AWS para fazer login e obter acesso aos AWS recursos. As credenciais para usuários humanos podem incluir um endereço de e-mail, um nome de usuário, uma senha definida pelo usuário, um ID ou alias da conta, um código de verificação e um código de autenticação multifator () MFA de uso único. Para acesso programático, você também pode usar as teclas de acesso. Recomendamos usar chaves de acesso de curto prazo quando possível.
Para obter mais informações sobre as credenciais, consulte as AWS Credenciais de segurança.
nota
O tipo de credenciais que um usuário deve enviar depende do seu tipo de usuário.
Credenciais corporativas
As credenciais que os usuários fornecem ao acessar a rede e seus recursos corporativos. Seu administrador corporativo pode configurar você Conta da AWS para usar as mesmas credenciais que você usa para acessar sua rede e seus recursos corporativos. Essas credenciais são fornecidas a você pelo administrador ou funcionário do suporte técnico.
Perfil
Ao se inscrever para obter um AWS Builder ID, você cria um perfil. Seu perfil inclui as informações de contato que você forneceu e a capacidade de gerenciar dispositivos de autenticação multifator (MFA) e sessões ativas. Você também pode aprender mais sobre privacidade e como lidamos com seus dados em seu perfil. Para obter mais informações sobre seu perfil e como ele se relaciona com uma Conta da AWS, consulte ID do builder AWS e outras AWS credenciais.
Credenciais do usuário raiz.
As credenciais do usuário raiz são o endereço de e-mail e a senha usados para criar a Conta da AWS. É altamente recomendável que MFA seja adicionado às credenciais do usuário raiz para maior segurança. As credenciais do usuário raiz fornecem acesso completo a todos os serviços AWS e recursos da conta. Para obter mais informações sobre o usuário raiz, consulte Usuário raiz.
Usuário
Um usuário é uma pessoa ou aplicativo que tem permissões para fazer API chamadas para AWS produtos ou acessar AWS recursos. Cada usuário tem um conjunto exclusivo de credenciais de segurança que não são compartilhadas com outros. Essas credenciais são separadas das credenciais de segurança para a Conta da AWS. Para obter mais informações, consulte Determinar seu tipo de usuário.
Código de verificação
Um código de verificação verifica sua identidade durante o processo de login usando a autenticação multifatorial (). MFA Os métodos de entrega dos códigos de verificação variam. Eles podem ser enviados por mensagem de texto ou e-mail. Para obter mais informações, consulte o administrador.
Disponibilidade regional para AWS login
AWS O login está disponível em vários aplicativos comumente usados. Regiões da AWS Essa disponibilidade facilita o acesso a AWS serviços e aplicativos de negócios. Para obter uma lista completa das regiões compatíveis com o Sign-in, consulte Endpoints e cotas de login AWS.
registro em log de eventos de início de sessão
CloudTrail é ativado automaticamente em seu Conta da AWS e registra eventos quando a atividade ocorre. Os seguintes recursos podem ajudar você a saber mais sobre como fazer registro em log e monitorar eventos de início de sessão.
-
CloudTrail registra tentativas de entrar no AWS Management Console. Todos os IAM eventos de login de usuário, usuário root e usuário federado geram registros em CloudTrail arquivos de log. Para obter mais informações, consulte Eventos de login do AWS Management Console, no Guia do usuário do AWS CloudTrail .
-
Se você usar um endpoint regional para fazer login no AWS Management Console, CloudTrail registra o
ConsoleLoginevento na região apropriada para o endpoint. Para obter mais informações sobre endpoints AWS de login, consulte endpoints e AWS cotas de login no Guia de referência geral.AWS -
Para saber mais sobre como CloudTrail registrar eventos de login no IAM Identity Center, consulte Entendendo os eventos de login do IAM Identity Center no Guia do usuário do IAMIdentity Center.
-
Para saber mais sobre como CloudTrail registrar diferentes informações de identidade do usuárioIAM, consulte Registro IAM e AWS STS API chamadas com AWS CloudTrail no Guia do AWS Identity and Access Management usuário.
