View a markdown version of this page

Crie grupos administrativos do IAM para AWS CloudHSM - AWS CloudHSM
Criar um usuário do IAM e um grupo de administradores do IAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie grupos administrativos do IAM para AWS CloudHSM

A primeira etapa para começar AWS CloudHSM é configurar as permissões do IAM.

Como prática recomendada, não use o seu Usuário raiz da conta da AWS para interagir com AWS, inclusive AWS CloudHSM. Em vez disso, use AWS Identity and Access Management (IAM) para criar um usuário do IAM, uma função do IAM ou um usuário federado. Siga as etapas na seção Criar um usuário do IAM e um grupo de administradores do IAM para criar um grupo de administradores e anexar a AdministratorAccesspolítica a ele. Em seguida, crie outro usuário administrador e o adicione ao grupo. Adicione outros usuários ao grupo, conforme necessário. Cada usuário que você adiciona herda a AdministratorAccesspolítica do grupo.

Outra prática recomendada é criar um grupo de AWS CloudHSM administradores que tenha somente as permissões necessárias para execução AWS CloudHSM. Adicione usuários individuais a este grupo, conforme necessário. Cada usuário herdará as permissões limitadas anexadas ao grupo, em vez do acesso completo da AWS . A Políticas gerenciadas pelo cliente para AWS CloudHSM seção a seguir contém a política que você deve anexar ao seu grupo de AWS CloudHSM administradores.

AWS CloudHSM define uma função vinculada ao serviço para sua conta. AWS Atualmente, a função vinculada ao serviço define permissões que permitem que sua conta registre eventos. AWS CloudHSM A função pode ser criada automaticamente AWS CloudHSM ou manualmente por você. Você não pode editar a função, mas pode excluí-la. Para obter mais informações, consulte Service-linked funções para AWS CloudHSM.

Criar um usuário do IAM e um grupo de administradores do IAM

Comece criando um usuário do IAM com um grupo de administradores para esse usuário.

Inscreva-se para um Conta da AWS

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

Por exemplo, políticas AWS CloudHSM que você pode anexar ao seu grupo de usuários do IAM, consulteGerenciamento de identidade e acesso para AWS CloudHSM.