Informações adicionais sobre usuários e perfis - Ferramentas da AWS para PowerShell (versão 4)
Usuários e conjuntos de permissõesPerfis de serviço

A versão 5 (V5) do Ferramentas da AWS para PowerShell foi lançada!

Para começar a usar a nova versão do SDK, consulte o Guia do usuário do Ferramentas da AWS para PowerShell (V5), especialmente o tópico Migração para V5.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Informações adicionais sobre usuários e perfis

Para executar os comandos das ferramentas para PowerShell na AWS, você precisa ter uma combinação de usuários, conjuntos de permissões e perfis de serviço apropriados para as tarefas.

Os usuários específicos, os conjuntos de permissões e os perfis de serviço que você cria e a maneira como você os utiliza dependerão de seus requisitos. Veja a seguir algumas informações adicionais sobre por que eles podem ser usados e como criá-los.

Usuários e conjuntos de permissões

Embora seja possível usar uma conta de usuário do IAM com credenciais de longo prazo para acessar os serviços da AWS, essa não é mais uma prática recomendada e deve ser evitada. Mesmo durante o desenvolvimento, é prática recomendada criar usuários e conjuntos de permissões no AWS IAM Identity Center e usar credenciais temporárias fornecidas por uma fonte de identidade.

Para desenvolvimento, você pode usar o usuário que criou ou recebeu em Configurar autenticação nas ferramentas. Se você tiver permissões apropriadas do Console de gerenciamento da AWS, também poderá criar conjuntos de permissões diferentes com privilégio mínimo para esse usuário ou criar usuários especificamente para projetos de desenvolvimento, fornecendo conjuntos de permissões com privilégio mínimo. A ação que você escolher, se for o caso, dependerá das circunstâncias.

Para obter mais informações sobre esses usuários e conjuntos de permissões e como criá-los, consulte Autenticação e acesso no Guia de referência de AWS SDKs e ferramentas e Conceitos básicos no Guia do usuário do AWS IAM Identity Center.

Perfis de serviço

Você pode configurar um perfil de serviço da AWS para acessar serviços da AWS em nome dos usuários. Esse tipo de acesso é apropriado quando várias pessoas estão executando a aplicação remotamente; por exemplo, em uma instância do Amazon EC2 que você criou para essa finalidade.

O processo de criação de um perfil de serviço varia de acordo com a situação, mas é basicamente o seguinte.

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. Selecione Funções e, depois, Criar função.

  3. Escolha Serviço da AWS, encontre e selecione EC2 (por exemplo) e, em seguida, escolha o caso de uso do EC2 (por exemplo).

  4. Escolha Próximo e selecione as políticas apropriadas para os serviços da AWS que a aplicação usará.

    Atenção

    NÃO escolha a política AdministratorAccess porque ela concede permissões de leitura e gravação a quase tudo na sua conta.

  5. Escolha Próximo. Insira o Nome da função, a Descrição e as tags que desejar.

    Você encontrará informações sobre tags em Controlar o acesso usando tags de recursos da AWS no Guia do usuário do IAM.

  6. Selecione Criar perfil.

Você pode encontrar informações gerais sobre os perfis do IAM em Identidades do IAM (usuários, grupos de usuários e perfis) no Guia do usuário do IAM. Encontre informações detalhadas sobre perfis no tópico Perfis do IAM.