Conforme explicado no artigo anterior, o Identity and Access Management (IAM) é o serviço AWS responsável por gerenciar tudo que se diz respeito a segurança dos demais recursos AWS.
No tutorial de hoje, vou explicar como gerenciar users, groups, policies e roles no IAM.

Requisitos para prosseguir com esse tutorial:
– Ter uma conta na AWS (https://portal.aws.amazon.com/billing/signup)
– Ter um usuário com permissão de acesso ao IAM.

Acessando o IAM

Após logar no console AWS, busque o serviço IAM na caixa de texto Find Services ou selecione IAM na seção “Security, Identity & Compliance” da lista de serviços da página inicial do Console, conforme as imagens abaixo:

Após selecionar o serviço IAM você será redirecionado para a tela abaixo. Como você pode ver, o IAM exibe uma série de Status de segurança que devem ser seguidos assim que uma nova conta AWS é criada, porém não abordarei isso no momento para não estender muito este tutorial. Clique na opção Users no menu lateral.

Criando um usuário

Clique em Add User para iniciar o processo de criação de um novo usuário.

Informe os campos User Name e Access Type.

Os usuários criados pelo IAM podem acessar os recursos da AWS de diversas maneiras, a opção AWS Management Console Access permite que o usuário acesse os recursos pelo Console da AWS através de um nome de usuário e senha.
Já a opção Programmatic Access permite que o usuário acesse os recursos da AWS por outras maneiras que não sejam o console, como por exemplo, através da CLI (Command Line Interface). Esse tipo de acesso não utiliza um usuário e senha, mas sim um par de chaves geradas pela AWS (Access Key ID e Secret Access Key).

Caso selecione a opção AWS Management Console Access, você pode selecionar se quer gerar uma senha automaticamente ou se prefere informar uma senha para esse usuário.

Clique em “Next: Permissions”

Neste passo, você pode vincular o usuário a um grupo, copiar permissões de outros usuários ou vincular políticas diretamente a esse usuário.
Selecione a opção Attach Existing Policies Directly.

Encontre a opção “AdministratorAccess” na lista de políticas e clique em “Next: Tags”.

Nessa tela, você pode adicionar Tags para adicionar mais informações ao seu usuário. Como Tags são opcionais, clique em “Next: Review”.

Revise os dados de seu usuário e clique em Create User.

Criando um grupo de usuários

Para criar um Grupo de usuários, selecione a opção “Groups” no menu lateral.

Você será redirecionado à tela Abaixo. Clique no botão Create New Group.

Informe o nome do grupo e clique em “Next Step”.

Você será redirecionado a lista de políticas de acesso, selecione uma ou mais políticas de acesso e clique em “Next Step”.

Revise as informações de seu grupo e clique no botão “Create Group”.

Vinculando um usuário a um grupo

Na listagem de grupos, clique em cima do nome do grupo que você acabou de criar.

Clique na aba Users e no botão “Add Users to Group”.

Selecione os usuários que você deseja vincular ao grupo e clique em “Add Users”.

Pronto, seus usuários já estão vinculados ao seu grupo.

Como havíamos vinculado a policy “AdministratorAccess” tanto ao usuário quanto ao grupo, após vincularmos o usuário ao grupo, não temos mais a necessidade de manter a política vinculada diretamente ao usuário, já que ele vai herdá-la do grupo.

Para remover a política do usuário, clique em cima do nome do usuário.

Na listagem de permissões do usuário, clique no ícone conforme a imagem abaixo:

Clique na opção Detach na mensagem que foi exibida confirmando a remoção da política.

Criando uma Política Customizada

Para criar uma Política customizada, selecione a opção Policies no menu lateral.
Clique em “Create Policy”.

Selecione um serviço e as ações que essa política vai permitir executar.
Clique em “Review Policy”.

Informe o nome da Política e revise se as permissões são as corretas. Clique em “Create policy”.

Criando Roles

Para criar uma função de acesso (Role), selecione a opção Roles no menu lateral e clique no botão “Create role”.

Selecione o serviço que ira utilizar o Role. Selecionei a opção EC2 para fins de aprendizado.

Selecione as políticas de acesso que deseja vincular a esse Role.
Eu selecionei a política customizada que criamos na sessão anterior.

Clique em “Next: Tags”.

Adicione Tags, caso deseje.
Clique em “Next: Review”.

Informe o nome da Função (Role) e clique em “Create Role”.

Conclusão

Neste tutorial mostrei os recursos básicos do AWS IAM: como criar usuários, roles, grupos e políticas customizadas.
Ensinei também como vincular usuários a grupos e também como vincular políticas a roles.
Muito obrigado, até a próxima

Artigos Relacionados