Em nosso último post falamos sobre como criar uma conta na AWS. Hoje veremos como criar usuários e começar a aumentar a segurança da sua conta.
O painel do IAM (Identity Access Management – Gerenciamento de Identidades e Acessos) se encontra na lista de serviços, dentro do campo Segurança, Identidade e Conformidade.
Multi Factor Authentication
Dentro desse painel você encontra um botão Adicionar MFA. Clicando nele você vai acessar o painel Suas credenciais de segurança e lá um botão Ativar MFA abrirá uma janela para que você possa escolher se utilizará um dispositivo MA virtual, uma chave de segurança ou um outro dispositivo de MFA físico.
Ao selecionar um dos métodos de MFA você aumenta a segurança e garante que terceiros que, de alguma forma, tenham conseguido os seus dados de acesso, ainda assim, não sejam capazes de acessar sua conta.
Usuários IAM
Outra coisa que vai aumentar o seu nível de sergurança enquanto operando na AWS é criar um usuário root para você mesmo.
Ainda que você seja o proprietário da conta, não é ideal utilizar o usuário root no dia a dia. Caso alguém consiga as informações de acesso dessa conta, conseguirá ter acesso a todas as configurações, inclusive as de pagamento. Por isso, crie e utilize sempre um usuário IAM, ainda que ele tenha acesso administrativo, as configurações a respeito de cobranças e pagamentos ficarão inacessíveis nesse usuário.
Para criar um usuário IAM vá até o menu expansível à esquerda da tela e clique em Usuários.
Ao clicar em Adicionar usuários você vai chegar numa tela onde poderá criar um ou mais usuários simultaneamente, definir seus nomes e o tipo de credencial da AWS, chave de acesso ou senha. A chave de acesso permite acesso a diversas ferramentas de desenvolvimento, a senha permite que o usuário faça login no Console de Gerencialmente da AWS.
Em seguida, você definirá as permissões desses usuários que está criando, se colocará este usuário em um grupo para utilizar as permissões coletivas desse grupo, se copiará as permissões de um outro usuário ou até se anexará políticas existentes de forma direta.
Após isso você poderá definir as tags. É importante utilizar tags para facilitar o rastreio de seus gastos no futuro, conforme você for usando mais e mais a plataforma da AWS essa tarefa pode se provar cada vez mais desafiadora.
Você pode também pode criar um usuário sem permissões alguma e deixar para atribuir essas permissões de forma posterior.
Feito tudo isso você encontrará a tela de revisão, onde poderá conferir as configurações e finalmente criar o usuário.
Pingback: Como criar Policies (políticas) na AWS – Truedata Blog
Pingback: Como criar grupos de usuários no IAM da AWS – Truedata Blog