Atribuir acesso de usuário a Contas da AWS - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuir acesso de usuário a Contas da AWS

Use o procedimento a seguir para atribuir acesso logon único a usuários e grupos em seu diretório conectado e usar conjuntos de permissões para determinar o nível de acesso.

Para verificar o acesso existente de usuários e grupos, consulteExibir exercícios de usuários e grupos.

nota

Para simplificar a administração de permissões de acesso, é recomendável atribuir acesso diretamente a grupos, em vez de a usuários específicos. Com grupos, você pode conceder ou negar permissões para grupos de usuários, em vez de ter de aplicar essas permissões a cada indivíduo. Se um usuário for transferido para uma organização diferente, basta mover esse usuário para um grupo diferente para que recebam automaticamente as permissões necessárias para a nova organização.

Para atribuir acesso de usuário ou grupo ao Contas da AWS

  1. Abra o console do IAM Identity Center.

    nota

    Certifique-se de que o console do IAM Identity Center esteja usando a região em que seu AWS Managed Microsoft AD o diretório está localizado antes de você passar para a próxima etapa.

  2. No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.

  3. Sobre o Contas da AWSpágina, uma lista de visualização em árvore da sua organização aparece. Marque a caixa de seleção ao lado de uma ou mais Contas da AWS ao qual você deseja atribuir acesso de login único.

    nota

    Você pode selecionar até 10 Contas da AWS de cada vez, por definição de permissão, quando você atribui acesso de login único a usuários e grupos. Para atribuir mais de 10 Contas da AWS para o mesmo conjunto de usuários e grupos, repita esse procedimento conforme necessário para as contas adicionais. Quando solicitado, selecione os mesmos usuários, grupos e conjunto de permissões.

  4. Escolha Atribuir usuários ou grupos.

  5. Para a Etapa 1: Selecione usuários e grupos, em Atribuir usuários e grupos a”AWS-account-namepágina, faça o seguinte:

    1. Na guia Usuários, selecione um ou mais usuários aos quais conceder acesso de login único.

      Para filtrar os resultados, comece a digitar o nome do usuário desejado na caixa de pesquisa.

    2. Na guia Grupos, selecione um ou mais grupos aos quais conceder acesso de login único.

      Para filtrar os resultados, comece a digitar o nome do grupo que deseja na caixa de pesquisa.

    3. Para exibir os usuários e grupos selecionados, escolha o triângulo lateral ao lado de Usuários e grupos selecionados.

    4. Depois de confirmar que os usuários e grupos corretos foram selecionados, escolha Avançar.

  6. Para a Etapa 2: Selecione conjuntos de permissões, em Atribuir conjuntos de permissões a”AWS-account-namepágina, faça o seguinte:

    1. Selecione um ou mais conjuntos de permissões. Se necessário, você pode criar e selecionar novos conjuntos de permissões.

      • Para selecionar um ou mais conjuntos de permissões existentes, em Conjuntos de permissões, selecione os conjuntos de permissões que você deseja aplicar aos usuários e grupos selecionados na etapa anterior.

      • Para criar um ou mais novos conjuntos de permissões, escolha Criar conjunto de permissões e siga as etapas em Criar um conjunto de permissões. Depois de criar os conjuntos de permissões que você deseja aplicar, no console do IAM Identity Center, volte para Contas da AWSe siga as instruções até chegar à Etapa 2: Selecionar conjuntos de permissões. Ao chegar a essa etapa, selecione os novos conjuntos de permissões que você criou e vá para a próxima etapa desse procedimento.

    2. Depois de confirmar que os conjuntos de permissões corretos foram selecionados, escolha Avançar.

  7. Para a Etapa 3: Revisar e enviar, em Revisar e enviar tarefas para”AWS-account-namepágina, faça o seguinte:

    1. Analise os usuários, grupos e conjuntos de permissões selecionados.

    2. Depois de confirmar que os usuários, grupos e conjuntos de permissões corretos foram selecionados, escolha Enviar.

      Importante

      O processo de atribuição de usuário e grupo pode demorar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.

      nota

      Talvez seja necessário conceder permissões aos usuários ou grupos para operar no AWS Organizations conta de gerenciamento. Por ser uma conta altamente privilegiada, restrições de segurança adicionais exigem que você tenha a IAMFullAccesspolítica ou permissões equivalentes antes de poder configurá-la. Essas restrições de segurança adicionais não são necessárias para nenhuma das contas de membros em seu AWS organização.