Usuário raiz IAM user (Usuário do IAM)Usuário do Centro de Identidade do IAM Identidade federada Usuário do ID do builder AWS

Determinar seu tipo de usuário

A forma como você faz login depende do seu tipo de usuário AWS. É possível gerenciar uma Conta da AWS como usuário raiz, usuário do IAM, usuário do IAM Identity Center ou como identidade federada. Você pode usar um perfil do ID do builder AWS para acessar determinados serviços e ferramentas da AWS. Os diferentes tipos de usuários estão listados abaixo.

Usuário raiz

Também conhecido como proprietário da conta ou usuário raiz da conta. Como usuário raiz, você tem acesso completo a todos os serviços AWS e recursos da sua Conta da AWS. Ao criar uma Conta da AWS, você começa com uma única identidade de login que tenha acesso total a todos os recursos e serviços da AWS na conta. Essa identidade é o usuário raiz da conta AWS. Você pode fazer login como usuário-raiz usando o endereço de e-mail e a senha que usou para criar a conta. Usuários raiz fazem login com o Console de gerenciamento da AWS. Para obter instruções detalhadas sobre como fazer login, consulte Como fazer login no Console de gerenciamento da AWS como usuário raiz.

Importante

Ao criar uma Conta da AWS, você começa com uma única identidade de login chamada usuário-raiz da Conta da AWS, que tem acesso total a todos os recursos e Serviços da AWS. É altamente recomendável não usar o usuário-raiz para tarefas diárias. Para ver as tarefas que exigem credenciais de usuário-raiz, consulte Tarefas que exigem credenciais de usuário-raiz no Guia do usuário do IAM.

Para obter mais informações sobre as identidades do IAM incluindo o usuário raiz, consulte Identidades do IAM (usuários, grupos de usuários e perfis).

IAM user (Usuário do IAM)

Um usuário do IAM é uma entidade que você cria em AWS. Este usuário é uma identidade dentro de sua Conta da AWS com permissões personalizadas específicas. Suas credenciais de usuário do IAM consistem em um nome e senha usados para fazer login no Console de gerenciamento da AWS. Para obter instruções detalhadas sobre como fazer login, consulte Como fazer login no Console de gerenciamento da AWS como usuário do IAM.

Para obter mais informações sobre as identidades do IAM incluindo o usuário do IAM, consulte Identidades do IAM (usuários, grupos de usuários e perfis).

Usuário do Centro de Identidade do IAM

Um usuário do Centro de Identidade do IAM é membro de AWS Organizations, e pode ter acesso a vários aplicações Contas da AWS por meio do portal de acesso AWS. Se a empresa tiver integrado o Active Directory ou outro provedor de identidade ao IAM Identity Center, os usuários do IAM Identity Center podem usar suas credenciais corporativas para fazer login. O IAM Identity Center também pode ser um provedor de identidade no qual um administrador pode criar usuários. Independentemente do provedor de identidade, os usuários no Centro de Identidade do IAM fazem login usando o portal de acesso AWS, que é um URL de login específico para sua organização. Os usuários do IAM Identity Center não podem fazer login por meio da URL do Console de gerenciamento da AWS.

Usuários humanos no Centro de Identidade do IAM podem obter o URL do portal de acesso da AWS de qualquer uma das seguintes opções:

Uma mensagem do administrador ou funcionário do suporte técnico
Um e-mail da AWS com um convite para participar do IAM Identity Center

dica

Todos os e-mails enviados pelo serviço IAM Identity Center são originários do endereço no-reply@signin.aws ou no-reply@login.awsapps.com. Recomendamos que você configure seu sistema de e-mail para que ele aceite e-mails desses remetentes e não os trate como lixo eletrônico ou spam.

Para obter instruções detalhadas sobre como fazer login, consulte Fazer login no seu portal de acesso da AWS.

nota

Recomendamos que você salve como favorito o URL de login específico da sua organização do portal de acesso da AWS para que você possa acessá-lo posteriormente.

Para obter mais informações sobre o Centro de Identidade do IAM, consulte O que é o Centro de Identidade do IAM?.

Identidade federada

Uma identidade federada é um usuário que pode fazer login usando um provedor de identidades (IdP) externo como Login with Amazon, Facebook, Google ou qualquer outro IdP compatível com OpenID Connect (OIDC). Com a federação de identidade você pode receber um token de autenticação e, em seguida, trocar esse token por credenciais de segurança temporárias no AWS que são mapeadas para um perfil do IAM com permissões para usar os recursos na sua Conta da AWS. Você não faz login com o portal de acesso Console de gerenciamento da AWS ou AWS Em vez disso, a identidade externa em uso determina como você faz login.

Para obter mais informações, consulte Faça login como uma identidade federada.

Usuário do ID do builder AWS

Como usuário do ID do builder AWS, faça login especificamente no serviço ou na ferramenta da AWS que deseja acessar. Um usuário do ID do builder AWS complementa qualquer Conta da AWS que você já tenha ou queira criar. Um ID do builder AWS representa você como pessoa, e pode ser usado para acessar serviços e ferramentas da AWS sem uma Conta da AWS. Você também tem um perfil onde pode ver e atualizar suas informações. Para obter mais informações, consulte Faça login com ID do builder AWS.

O AWS ID do builder é separado da sua assinatura do AWS Skill Builder, um centro de aprendizado online onde você pode aprender com especialistas da AWS e desenvolver habilidades de nuvem online. Para obter mais informações sobre o AWS Skill Builder, consulte AWSSkill Builder.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que é login da AWS?

Determinar seu URL de início de sessão