Aula 02 – AWS – IAM – Gerenciamento de identidade e acesso
Aula 02 – AWS – IAM – Gerenciamento de identidade e acesso
Voltar para página principal do blog
Todas as aulas desse curso
Aula 01 Aula 03
Meu github:
https://github.com/toticavalcanti
Link para a AWS:
https://aws.amazon.com/pt/
![AWS](https://www.codigofluente.com.br/wp-content/uploads/2020/11/aws.png)
AWS – IAM – Gerenciamento de identidade e acesso
Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook
Link do código fluente no Pinterest
Aproveito para deixar meus link de afiliados:
Hostinger
Digital Ocean
One.com
Aula 02 – AWS – IAM – Gerenciamento de identidade e acesso
Logando com o usuário criado na aula passada
No painel do IAM, você verá o link que o usuário criado (Toti), vinculado a sua conta(Root) na AWS, tem que acessar para poder logar.
![Link de login no painel IAM](https://www.codigofluente.com.br/wp-content/uploads/2020/12/link-login-usuario-aws.png)
Link de login no painel IAM
Selecione o usuários
![Selecione usuários](https://www.codigofluente.com.br/wp-content/uploads/2020/12/link-login-usuario-aws-02.png)
Selecione usuários
Agora o usuário que você criou, no meu caso: Toti
![Selecione o usuário](https://www.codigofluente.com.br/wp-content/uploads/2020/12/painel-usuarios-aws-02.png)
Selecione o usuário
Selecione credenciais de segurança
![Selecione credenciais de segurança](https://www.codigofluente.com.br/wp-content/uploads/2020/12/selecione-credenciais-de-seguranca.png)
Selecione credenciais de segurança
Obs. A chave de acesso secreta só é acessível no momento em que é criada.
Para que o usuário que você criou ter as credenciais de acesso, vamos criar uma senha na parte senha do console.
Agora selecione gerenciar
![Senha do console](https://www.codigofluente.com.br/wp-content/uploads/2020/12/senha-do-console.png)
Senha do console
Vai abrir um modal como esse abaixo
![Gerenciar acesso ao console](https://www.codigofluente.com.br/wp-content/uploads/2020/12/gerenciar-acesso-ao-console.png)
Gerenciar acesso ao console
A parte Acesso ao controle tem duas opções: Habilitar e Desabilitado (remove a senha que já existe).
A parte Definir senha são três opções: manter a senha existente, gerar uma automaticamente e personalizar uma senha.
Eu vou escolher Senha personalizada e definir manualmente uma.
Por último, podemos marcar a caixinha lá embaixo, para exigir que esse usuário redefina uma nova senha pra ele, quando fizer o login pela primeira vez.
![Exigir que o usuário redefina sua senha](https://www.codigofluente.com.br/wp-content/uploads/2020/12/exigir-que-o-usuario-redefina-sua-senha.png)
Exigir que o usuário redefina sua senha
Logando com o usuário Toti através do link acima
Agora você pode enviar por email ou qualquer outra forma de comunicação, para o usuário Toti, as credenciais de acesso dele: o link de acesso, o nome de usuário e a senha que a gente gerou no passo anterior.
E quando ele acessar a primeira vez, ele vai ser obrigado a redefinir a senha.
Testando
Agora vá até a página do usuário e pegue o link de acesso.
![Link de login no painel IAM](https://www.codigofluente.com.br/wp-content/uploads/2020/12/link-login-usuario-aws.png)
Link de login no painel IAM
Abra esse link em uma janela anônima do browser pra testar o login.
![Login anônimo](https://www.codigofluente.com.br/wp-content/uploads/2020/12/login-anonimo.png)
Login anônimo
Digite a senha que você criou para esse usuário
![Login anônimo senha](https://www.codigofluente.com.br/wp-content/uploads/2020/12/login-anonimo-senha.png)
Login anônimo senha
Pronto, provavelmente, se tudo tiver dado certo, o usuário Toti vai ser forçado a criar uma nova senha.
![Redefinir senha](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Redefinir-senha.png)
Redefinir senha
Redefina a senha
![Redefina senha](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Redefinir-senha-02.png)
Redefina senha
Pronto, o usuário Toti, administrador do S3 será redirecionado para o painel da AWS
O usuário Toti só tem permissões para o S3, se por exemplo ele tentar criar uma instância do EC2, ele receberá a mensagem informando que ele não tem permissão para isso.
![Tentativa de instanciar EC2](https://www.codigofluente.com.br/wp-content/uploads/2020/12/Tentativa-de-instanciar-EC2.png)
Tentativa de instanciar EC2