No decorrer dos dias, cada vez mais o foco para serviços relacionados à segurança nos provedores de Cloud tem crescido e a AWS com foco nesse quesito, investe para que os clientes estejam confiantes em arquitetar o seu workload da melhor forma.
Nesse post, será demonstrado como realizar a criação de um usuário e um grupo no AWS IAM de forma bem simples, se prevenindo de acessos mal intencionados à conta root. Preparados? Vamos colocar a mão na massa.
Passos para criação do grupo e usuário no AWS IAM
Passo 1: Faça login com a sua conta root na Console de Gerenciamento da AWS.
Passo 2: Pesquise pelo serviço do AWS IAM, digitando “iam” na barra de pesquisa e clique em IAM.
Passo 3: Ao acessar o IAM Dashboard, em Access Management, clique em Groups.
Passo 4: Clique em Create New Group.
Passo 5: No campo Group Name, preencha com o nome do grupo de sua preferência e clique em Next Step.
Passo 6: No campo Search, digite “Administrator” e selecione a policy AdministratorAccess.
Passo 7: Em Review, valide se as informações exibidas estão corretas e clique em Create Group.
Passo 8: Concluída a criação do grupo, em Access Management, clique em Users.
Passo 9: Clique em Add User.
Passo 10: No campo User Name, insira o nome do usuário que deseja criar.
Passo 11: Em Access Type, selecione AWS Management Console access.
Passo 12: Antes de escolher a senha deseja, se atente aos requisitos abaixo.
- Mínimo de 8 caracteres e um máximo de 128 caracteres.
- Mínimo de três da seguinte combinação de tipos de caracteres: maiúsculas, minúsculas, números e símbolos ! @ # $% ^ & * () _ + – = [] {} | ‘.
- Não ser idêntica ao nome da sua conta AWS ou endereço de e-mail.
Em seguida, em Console password, selecione Custom password e insira a senha escolhida.
Passo 13: Em require password reset, desmarque a caixa User must create a new password at next sign-in.
Dica: Durante a criação de usuários para outras pessoas, deixe a caixa marcada para que a pessoa possa escolher a senha de sua preferência no primeiro login que fizer à Console de Gerenciamento da AWS.
Passo 14: Clique em Next: Permissions
Passo 15: Em Set Permissions, certifique-se de que Add user to group está selecionado. Em seguida, em Add user to group, marque a caixa do grupo CloudAdmin que criamos nos passos anteriores. Feito isso, clique em Next: Tags.
Passo 16: Em Add Tags (optional), clique em Next: Review.
Passo 17: Revise todas as informações. Com tudo de acordo, clique em Create User.
Passo 18: Sensacional! Concluímos com sucesso os passos para criação do grupo e do usuário. Agora, para realizar o login, clique na URL disponível em Users with AWS Management Console access can sign-on at.
Passo 19: Preencha o campo IAM user name com a informação do usuário criado. Em Password, insira a senha. Feito isso, clique em Sign in.
Parabéns! Acesso à Console de Gerenciamento da AWS com o usuário IAM criado bem sucedido!
Dica: Para criação e gerenciamento dos recursos, não utilize a conta root. É recomendável que sempre utilize um dos seus usuários do IAM, com o requisito de contar com uma policy, como, por exemplo, a AdministratorAccess que concede ao usuário, privilégios administrativos.
Próximo passo será habilitar o Multi-Factor Authentication (MFA) para o usuário IAM que criamos. Fique ligado nos próximos posts.
Deseja aprofundar o seu conhecimento nos provedores de Cloud? Participe da MultiCloud Experience, evento totalmente gratuito e com um conteúdo muito enriquecedor para a sua carreira. Clique aqui para se inscrever e receber todas as informações.
Quais assuntos dos provedores de Cloud, você gostaria de obter mais conhecimento? Deixe a sua sugestão nos comentários.
#pracima