As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando credenciais de longo prazo para autenticação e ferramentas AWS SDKs
<a name="access-iam-users"></a>

**Atenção**  
Para evitar riscos de segurança, não use usuários do IAM para autenticação ao desenvolver software com propósito específico ou trabalhar com dados reais. Em vez disso, use federação com um provedor de identidade, como [Centro de Identidade do AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).

Se você usa um usuário do IAM para executar seu código, o SDK ou a ferramenta em seu ambiente de desenvolvimento é autenticado usando credenciais de usuário do IAM de longo prazo no arquivo compartilhado. AWS `credentials` Analise o tópico [Melhores práticas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp) e faça a transição para o IAM Identity Center ou outras credenciais temporárias assim que possível.

## Avisos e orientações importantes para credenciais
<a name="iam-warnings-and-guidelines"></a>

**Avisos para credenciais**
+ ***NÃO*** use as credenciais de raiz da sua conta para acessar os recursos da AWS . Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.
+ ***NÃO*** coloque chaves de acesso literais ou informações de credenciais em arquivos de aplicações. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.
+ ***NÃO*** inclua arquivos que contenham credenciais em sua área de projeto.
+ Esteja ciente de que todas as credenciais armazenadas no AWS `credentials` arquivo compartilhado são armazenadas em texto simples.

**Orientação adicional para gerenciar credenciais com segurança**

Para uma discussão geral sobre como gerenciar AWS credenciais com segurança, consulte [Melhores práticas para gerenciar chaves de AWS acesso](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) no. [Referência geral da AWS](https://docs.aws.amazon.com/general/latest/gr/) Além dessa discussão, considere o seguinte:
+ Use [perfis do IAM para tarefas](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) do Amazon Elastic Container Service (Amazon ECS).
+ Use [perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) para aplicações em execução nas instâncias do Amazon EC2.

## Pré-requisitos: Crie uma conta AWS
<a name="signup"></a>

Para usar um usuário do IAM para acessar AWS serviços, você precisa de uma AWS conta e AWS credenciais.

1. **Crie uma conta.**

   Para criar uma AWS conta, consulte [Primeiros passos: você é um AWS usuário iniciante](https://docs.aws.amazon.com/accounts/latest/reference/welcome-first-time-user.html)? no *Guia AWS Gerenciamento de contas de referência*.

1. **Crie um usuário administrativo.**

   Evite usar a conta de usuário raiz (a conta inicial criada) para acessar serviços e o console de gerenciamento. Em vez disso, crie uma conta de usuário administrativo, conforme explicado em [Criar um usuário administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html#create-an-admin) no *Guia do usuário do IAM*.

   Depois de criar a conta de usuário administrativo e registrar os detalhes de login, **saia da conta de usuário raiz** e faça login novamente usando a conta administrativa.

Nenhuma dessas contas é apropriada para desenvolvimento AWS ou execução de aplicativos AWS. Como prática recomendada, você precisa criar usuários, conjuntos de permissões ou perfis de serviço que sejam apropriados para essas tarefas. Para obter mais informações, consulte [Aplicar permissões de privilégio mínimo](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege), no *Guia do usuário do IAM*.

## Etapa 1: criar o usuário do IAM
<a name="step1authIamUser"></a>
+ Crie o usuário do IAM seguindo o procedimento de [Criação de usuários do IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console) no *Guia do usuário do IAM*. Ao criar o usuário do IAM:
  + Recomendamos que você selecione **Fornecer acesso de usuário ao Console de gerenciamento da AWS**. Isso permite visualizar os Serviços da AWS relacionados ao código que você está executando em um ambiente visual, como verificação de logs de diagnóstico do AWS CloudTrail ou upload de arquivos para o Amazon Simple Storage Service, que é útil ao depurar código.
  + Em **Definir permissões**: **Opções de permissão**, selecione **Anexar políticas diretamente** para definir como você deseja atribuir permissões a esse usuário. 
    + A maioria dos tutoriais de “Conceitos básicos” do SDK usa o serviço Amazon S3 como exemplo. Para fornecer à aplicação acesso total ao Amazon S3, selecione a política `AmazonS3FullAccess` para anexar a esse usuário.
  + Você pode ignorar as etapas opcionais deste procedimento em relação à definição de limites de permissão ou tags. 

## Etapa 2: obter as chaves de acesso
<a name="stepGetKeys"></a>

1. No painel de navegação do console do IAM, selecione **Usuários** e depois selecione o **User name** do usuário que você criou anteriormente.

1. Na página do usuário, selecione a página **Credenciais de segurança**. Depois, em **Chaves de acesso**, selecione **Criar chave de acesso**.

1. Para **Criar chave de acesso: etapa 1**, escolha **interface de linha de comandos (CLI)** ou **Código local**. Ambas as opções geram o mesmo tipo de chave para usar com SDKs o. AWS CLI 

1. Em **Criar chave de acesso: etapa 2**, insira uma tag opcional e selecione **Próximo**.

1. Em **Criar chave de acesso: etapa 3**, selecione **Baixar arquivo .csv** para salvar um arquivo `.csv` com a chave de acesso e a chave de acesso secreta do usuário do IAM. Você precisará dessas informações posteriormente.
**Atenção**  
Use medidas de segurança apropriadas para manter essas credenciais seguras.

1. Selecione **Concluído**. 

## Etapa 3: atualizar o arquivo `credentials` compartilhado
<a name="stepauthIamUser"></a>

1. Crie ou abra o arquivo AWS `credentials` compartilhado. Esse arquivo é `~/.aws/credentials` em sistemas Linux e macOS e `%USERPROFILE%\.aws\credentials` no Windows. Para obter mais informações, consulte [Arquivos de credenciais de local.](https://docs.aws.amazon.com/credref/latest/refdocs/file-location.html)

1. Adicione o texto a seguir ao arquivo `credentials` compartilhado. Substitua o valor de ID de exemplo e o valor de chave de exemplo pelos valores no arquivo `.csv` que você baixou anteriormente. 

   ```
   [default]
   aws_access_key_id = {{AKIAIOSFODNN7EXAMPLE}}
   aws_secret_access_key = {{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
   ```

   

1. Salve o arquivo.

O arquivo `credentials` compartilhado é a forma mais comum de armazenar credenciais. Eles também podem ser definidos como variáveis de ambiente, consulte [AWS teclas de acesso](feature-static-credentials.md) para ver os nomes das variáveis de ambiente. Essa é uma forma de começar, mas recomendamos que você faça a transição para o IAM Identity Center ou outras credenciais temporárias o mais rápido possível. Depois de deixar de usar credenciais de longo prazo, lembre-se de excluir essas credenciais do arquivo `credentials` compartilhado.