O AWS SDK para .NET V3 entrou no modo de manutenção.

Recomendamos que você migre para a [AWS SDK para .NET V4](https://docs.aws.amazon.com/sdk-for-net/v4/developer-guide/welcome.html). Para obter detalhes e informações adicionais sobre como migrar, consulte nosso [anúncio do modo de manutenção](https://aws.amazon.com/blogs/developer/aws-sdk-for-net-v3-maintenance-mode-announcement/).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Informações adicionais sobre usuários e perfis
<a name="net-dg-users-roles"></a>

Para fazer o desenvolvimento do .NET na AWS ou para executar aplicativos .NET na AWS, você precisa ter uma combinação de usuários, conjuntos de permissões e perfis de serviço que sejam apropriados para essas tarefas.

Os usuários específicos, os conjuntos de permissões e os perfis de serviço que você cria e a maneira como você os utiliza dependerão dos seus dos seus aplicativos. Veja a seguir algumas informações adicionais sobre por que eles podem ser usados e como criá-los.

## Usuários e conjuntos de permissões
<a name="net-dg-users-roles-user"></a>

Embora seja possível usar uma conta de usuário do IAM com credenciais de longo prazo para acessar os serviços da AWS, essa não é mais uma prática recomendada e deve ser evitada. Mesmo durante o desenvolvimento, é prática recomendada criar usuários e conjuntos de permissões no Centro de Identidade do AWS IAM e usar credenciais temporárias fornecidas por uma fonte de identidade.

Para desenvolvimento, você pode usar o usuário que criou ou recebeu em [Configure a autenticação do SDK](creds-idc.md). Se você tiver permissões apropriadas do Console de gerenciamento da AWS, também poderá criar conjuntos de permissões diferentes com privilégio mínimo para esse usuário ou criar usuários especificamente para projetos de desenvolvimento, fornecendo conjuntos de permissões com privilégio mínimo. A ação que você escolher, se for o caso, dependerá das circunstâncias.

Para obter mais informações sobre esses usuários e conjuntos de permissões e como criá-los, consulte [Autenticação e acesso](https://docs.aws.amazon.com/sdkref/latest/guide/access.html) no *Guia de referência de AWS SDKs e ferramentas* e [Conceitos básicos](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.

## Perfis de serviço
<a name="net-dg-users-roles-service-role"></a>

Você pode configurar um perfil de serviço da AWS para acessar serviços da AWS em nome dos usuários. Esse tipo de acesso é apropriado quando várias pessoas estão executando a aplicação remotamente; por exemplo, em uma instância do Amazon EC2 que você criou para essa finalidade.

O processo de criação de um perfil de serviço varia de acordo com a situação, mas é basicamente o seguinte.

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Selecione **Funções** e, depois, **Criar função**.

1. Escolha **Serviço da AWS**, encontre e selecione **EC2** (por exemplo) e, depois, selecione o caso de uso do **EC2** (por exemplo).

1. Escolha **Próximo: Permissões** e selecione as [políticas apropriadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) para os serviços da AWS que seu aplicativo usará.
**Atenção**  
***NÃO*** escolha a política **AdministratorAccess** porque ela concede permissões de leitura e gravação a quase tudo na sua conta.

1. Escolha **Próximo: Tags** e insira as tags que você desejar.

   Você encontrará informações sobre tags em [Controlar o acesso a recursos da AWS usando tags ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)no[ Manual do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

1. Escolha **Próximo: Revisar** para fornecer um **nome de perfil** e uma **descrição de perfil**. Então, escolha **Criar perfil**.

Você pode encontrar informações de alto nível sobre os perfis do IAM em [Identidades (usuários, grupos e perfis)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) no [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/). Encontre informações detalhadas sobre perfis nesse tópico [Perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).

**Informações adicionais sobre perfis**
+ Use [perfis do IAM para tarefas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) do Amazon Elastic Container Service (Amazon ECS).
+ Use [perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) para aplicações em execução nas instâncias do Amazon EC2.