Aula 01 – AWS – IAM – Gerenciamento de identidade e acesso

Aula 01 – AWS – IAM – Gerenciamento de identidade e acesso

Voltar para página principal do blog

Todas as aulas desse curso

Aula 02

Meu github:

https://github.com/toticavalcanti

Link para a AWS:

https://aws.amazon.com/pt/

AWS

AWS – IAM – Gerenciamento de identidade e acesso

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook

Link do código fluente no Pinterest

Aproveito para deixar meus link de afiliados:

Hostinger

Digital Ocean

One.com

Aula 01 – AWS – IAM – Gerenciamento de identidade e acesso

prérequisitos para o tutorial

  • Ter uma conta na AWS

A AWS oferece 12 meses de teste gratuito, mas, mesmo de graça, você precisa colocar um cartão de crédito válido.

Pode ser cartão de crédito pré-pago, sem problema.

A AWS debita, se não me engano, $1.00 dólar, para garantir que o cartão inserido é válido, mas depois, o que foi debitado é devolvido.

Nesse link você poderá conferir todos os detalhes do plano free de 1 ano:

https://aws.amazon.com/pt/free/

Depois de criar a conta e ter o acesso a AWS liberado, podemos seguir o tutorial.

OBS. O usuário e senha root, esse que você criou e inseriu um cartão de crédito, não deve ser usado por questões de segurança, mesmo se só você utilizar a conta, o aconselhável é criar um outro usuário e conceder permissões a ele ou a o grupo a qual ele pertence.

AWS IAM

Use o AWS IAM (Identity and Access Management) para controlar o acesso de usuários a recursos e serviços da AWS.

É uma parte bem importante dos serviços da AWS.

É através do IAM que concedemos permissões a outras pessoas, criamos contas de usuários como: desenvolvedores, ou pessoas do departamento financeiro, etc.

Também podemos gerenciar credenciais de usuários, políticas de passwords, credenciais de API para acesso programático, criar grupos, papeis, que no caso da tradução para o português, eles usam a palavra função.

Na minha humilde opinião, preferia que fosse usada a palavra papel, já que em programação função é uma palavra chave com significado semântico diferente, e tem também as funções lambdas, que é um outro serviço AWS.

Dentro do console AWS, para acessar o IAM é bem fácil, basta digitar em qualquer search que você localize, IAM.

Console da AWS

Console da AWS

Você vai cair na página do serviço IAM

IAM

IAM

Access keys

São usadas para programaticamente gerenciar os recursos na AWS.

Se você quiser fazer esse gerenciamento pela interface gráfica, no browser, você vai usar sua identidade de usuário e sua senha.

Groups

Uma boa prática é criar grupos com determinados perfís e quando criar um usuário, inserir ele em algum deles que tenha as permissões necessárias.

Essa prática é melhor do que criar permissões separadas para cada usuário.

Adicionar Usuário

Adicionar usuário

Adicionar usuário

O exigir redefinição de senha é para que esse usuário seja obrigado a redefinir sua senha na primeira vez que ele logar.

Clique em Próximo: Permissões no canto inferior direito.

Definir permissões do usuário

Definir permissões do usuário

Nesse passo você pode criar um grupo novo para inserir o usuário que está criando, você pode copiar as permissões de um outro usuário que já exista, ou anexar a política que você quiser.

Vamos dar ao usuário Toti, permissão de administrador do storage S3.

Permissão de admin do S3

Permissão de admin do S3

Clique em Próximo: Tags

A tag é uma forma de identificar recursos e objetos, por exemplo, vamos definir que o usuário Toti é da unidade de negócio chamada Marketing e é gerenciado pelo Fulano.

Definindo a Tag do usuário criado

Definindo a Tag do usuário criado

Clique em Próximo: Revisar

Revisão da criação do usuário

Revisão da criação do usuário

Clique em Criar usuário

Usuário criado

Usuário criado

O usuário Toti foi criado.

Para acesso programático ele vai utilizar o ID da chave de acesso e a chave de acesso, ele pode acessar via console da AWS também utilizando Toti como username e a senha.

Na próxima aula a gente vai ver como logar com esse usuário e vamos ver o que ele tem autorização para fazer lá dentro da AWS.

Ficamos por aqui e até a próxima.

Voltar para página principal do blog

Todas as aulas desse curso

Aula 02

Meu github:

https://github.com/toticavalcanti

Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook

Link do código fluente no Pinterest

Novamente deixo meus link de afiliados:

Hostinger

Digital Ocean

One.com

Obrigado, até a próxima e bons estudos. 😉

Category: AWS, DevOps
About The Author
-

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>