Aula 01 - AWS - IAM - Gerenciamento de identidade e acesso
Meu github:
Link para a AWS:
Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook
Link do código fluente no Pinterest
Aproveito para deixar meus link de afiliados:
Aula 01 - AWS - IAM - Gerenciamento de identidade e acesso
pré-requisitos para o tutorial
A
AWS oferece
12 meses de
teste gratuito, mas, mesmo de graça, você precisa colocar um cartão de crédito válido.
Pode ser cartão de crédito pré-pago, sem problema.
A
AWS debita, se não me engano,
$1.00 dólar, para garantir que o
cartão inserido é
válido, mas depois, o que foi debitado é
devolvido.
Nesse link você poderá conferir todos os detalhes do plano free de 1 ano:
Depois de criar a conta e ter o acesso a AWS liberado, podemos seguir o tutorial.
OBS. O usuário e senha root, esse que você criou e inseriu um cartão de crédito, não deve ser usado por questões de segurança, mesmo se só você utilizar a conta, o aconselhável é criar um outro usuário e conceder permissões a ele ou a o grupo a qual ele pertence.
AWS IAM
Use o
AWS IAM (
Identity and Access Management) para controlar o acesso de usuários a recursos e serviços da
AWS.
É uma parte bem importante dos serviços da
AWS.
É através do
IAM que concedemos permissões a outras pessoas, criamos contas de usuários como: desenvolvedores, ou pessoas do departamento financeiro, etc.
Também podemos
gerenciar credenciais de
usuários,
políticas de
passwords,
credenciais de
API para acesso programático, criar
grupos,
papeis, que no caso da tradução para o português, eles usam a palavra
função.
Na minha humilde opinião, preferia que fosse usada a palavra
papel, já que em programação
função é uma palavra chave com significado semântico diferente, e tem também as
funções lambdas, que é um outro serviço
AWS.
Dentro do console
AWS, para acessar o
IAM é bem fácil, basta digitar em
qualquer search que você localize,
IAM.
Você vai cair na página do serviço IAM
Access keys
São usadas para programaticamente gerenciar os recursos na
AWS.
Se você quiser fazer esse gerenciamento pela interface gráfica, no browser, você vai usar sua identidade de usuário e sua senha.
Groups
Uma boa prática é criar grupos com determinados perfís e quando criar um usuário, inserir ele em algum deles que tenha as permissões necessárias.
Essa prática é melhor do que criar permissões separadas para cada usuário.
Adicionar Usuário
O
exigir redefinição de senha é para que esse usuário seja obrigado a redefinir sua senha na primeira vez que ele logar.
Clique em Próximo: Permissões no canto inferior direito.
Nesse passo você pode criar um grupo novo para inserir o usuário que está criando, você pode copiar as permissões de um outro usuário que já exista, ou anexar a política que você quiser.
Vamos dar ao usuário Toti, permissão de administrador do
storage S3.
Clique em Próximo: Tags
A
tag é uma forma de identificar recursos e objetos, por exemplo, vamos definir que o usuário
Toti é da
unidade de negócio chamada
Marketing e é
gerenciado pelo
Fulano.
Clique em Próximo: Revisar
Clique em Criar usuário
O usuário
Toti foi criado.
Para acesso programático ele vai utilizar o
ID da
chave de acesso e a
chave de acesso, ele pode acessar via console da
AWS também utilizando
Toti como
username e a
senha.
Na próxima aula a gente vai ver como logar com esse usuário e vamos ver o que ele tem
autorização para fazer lá dentro da
AWS.
Ficamos por aqui e até a próxima.
Meu github:
Se gostarem do conteúdo dêem um joinha 👍 na página do Código Fluente no
Facebook
Link do código fluente no Pinterest
Novamente deixo meus link de afiliados:
Obrigado, até a próxima e bons estudos. ;)
