Atribuir acesso a usuários para Contas da AWS

Para atribuir acesso a usuários ou grupos para Contas da AWS

1. Abra o console do IAM Identity Center.

   nota

   Antes de passar para a etapa seguinte, confirme se o console do IAM Identity Center está usando uma das regiões em que seu diretório do AWS Managed Microsoft AD está localizado.

2. No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.

3. Na página Contas da AWS, aparece uma lista de visualização em árvore da sua organização. Marque a caixa de seleção ao lado de uma ou mais Contas da AWS às quais deseja atribuir acesso de logon único.

   nota

   Você pode selecionar até 10 Contas da AWS por vez por conjunto de permissões ao atribuir acesso de login único a usuários e grupos. Para atribuir mais de 10 Contas da AWS ao mesmo conjunto de usuários e grupos, repita esse procedimento conforme necessário para as contas adicionais. Quando solicitado, selecione os mesmos usuários, grupos e conjunto de permissões.

4. Escolha Atribuir usuários ou grupos.

5. Na Etapa 1: Selecionar usuários e grupos, na página Atribuir usuários e grupos a "AWS-account-name”, faça o seguinte:

   1. Na guia Usuários, selecione um ou mais usuários aos quais conceder acesso de login único.

      Para filtrar os resultados, comece a digitar o nome do usuário desejado na caixa de pesquisa.

   2. Na guia Grupos, selecione um ou mais grupos aos quais conceder acesso de login único.

      Para filtrar os resultados, comece a digitar o nome do grupo que deseja na caixa de pesquisa.

   3. Para exibir os usuários e grupos selecionados, escolha o triângulo lateral ao lado de Usuários e grupos selecionados.

   4. Depois de confirmar que os usuários e grupos corretos foram selecionados, escolha Avançar.

6. Na Etapa 2: Selecionar conjuntos de permissões, na página Atribuir conjuntos de permissões a "AWS-account-name”, faça o seguinte:

   1. Selecione um ou mais conjuntos de permissões. Se necessário, você pode criar e selecionar novos conjuntos de permissões.

      • Para selecionar um ou mais conjuntos de permissões existentes, em Conjuntos de permissões, selecione os conjuntos de permissões que você deseja aplicar aos usuários e grupos selecionados na etapa anterior.

      • Para criar um ou mais novos conjuntos de permissões, escolha Criar conjunto de permissões e siga as etapas em Criar um conjunto de permissões. Depois de criar os conjuntos de permissões que você deseja aplicar, no console do IAM Identity Center, retorne a Contas da AWS e siga as instruções até chegar à Etapa 2: Selecionar conjuntos de permissões. Ao chegar a essa etapa, selecione os novos conjuntos de permissões que você criou e vá para a próxima etapa desse procedimento.

   2. Depois de confirmar que os conjuntos de permissões corretos foram selecionados, escolha Avançar.

7. Na Etapa 3: Revisar e enviar, na página Revisar e enviar exercícios para "AWS-account-name”, faça o seguinte:

   1. Analise os usuários, grupos e conjuntos de permissões selecionados.

   2. Depois de confirmar que os usuários, grupos e conjuntos de permissões corretos foram selecionados, escolha Enviar.

      Importante

      O processo de atribuição de usuário e grupo pode demorar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.

      nota

      Talvez seja necessário conceder permissões aos usuários ou grupos para operar na conta de gerenciamento AWS Organizations. Por ser uma conta altamente privilegiada, restrições de segurança adicionais exigem que você tenha a política IamFullAccess ou permissões equivalentes antes de poder configurá-la. Essas restrições adicionais de segurança não são necessárias para nenhuma conta-membro em sua organização AWS.