AWS fundamentos — parte 2— Criando um usuário admin
Neste primeiro artigo vamos apenas criar um usuário administrador para utilizarmos nos demais artigos. Considerando que você já tem uma conta criada, o usuário cujo você criou a conta é o usuário root, é altamente recomendado não utilizar ele para praticamente nada, até pelo seu poder, usamos ele apenas para criar o usuário admin que então fará o restante.
Para criar este usuário, no painel da AWS vamos procurar por IAM, não precisamos saber no momento o que é o IAM, vamos ter um artigo especificamente para isso, basta saber que é aqui que vamos criar nosso usuário administrador.
Como comentei, a interface da AWS muda com muita frequência, então dentro do painel do IAM procure por alguma opção de usuários ou gerenciar usuários, o importante é chegarmos e clicarmos na opção de criar usuário.
Vou escolher o nome do meu usuário como "admin", fique a vontade para escolher um nome de sua preferência.
Aqui passarei apenas pelos pontos mais importantes para este nosso usuário administrador, as opções que não estiverem descritas você deve tomar a decisão como achar melhor, com opções como se quer gerar uma senha aleatória ou não entre outras.
Em algum momento da criação deste usuário, hoje é logo no começo, será perguntado o tipo de acesso, onde a ideia é principalmente ter acesso via AWS CLI (acesso programático) como comentei antes, mas algumas vezes teremos que acessar o painel da AWS (acesso ao console de gerenciamento), como agora, então escolheremos estas duas opções para este usuário.
Outro ponto importante é definir as permissões, aqui que diremos que nosso usuário será um administrador, devemos selecionar o grupo "administrador", caso este grupo não exista é simples, escolhemos a opcão "criar grupo", damos o nome "administrador" para o grupo e escolhemos a política "AdministratorAccess" (normamente é a primeira opção).
Após todas as configurações, incluindo as descritas acima mandamos criar o usuário. Aqui temos um ponto de atenção muito importante, após criar o usuário será exibida algumas informações dele, inclusive uma opção para fazer download de um CSV que contém essas informações. Isso será exibido apenas uma vez e necessitaremos destas informações para nos conectarmos via AWS CLI, então salve todas elas, do contrário teremos que recriar o usuário. E essas informações são confidenciais, qualquer um com acesso a elas conseguem fazer qualquer coisa, então tome cuidado onde vai guardar!
Pronto, agora já temos um usuário e podemos seguir com os artigos!
A partir de agora apenas usaremos o usuário que acabamos de criar, mas pode ser um pouco confuso o primeiro login com este usuário, então vamos lá aos pontos principais:
Lembre-se, criamos um usuário na opção IAM, então quando for fazer login com ele escolher a opção referente a isso, conforme imagem acima.
O ID da conta não é o nome do usuário, toda conta no geral tem um ID ou um nome que é totalmente personalizado (veremos mais a frente), quando criamos o usuário uma das informações era o link do console que é algo como https://xxxxx.signin.aws.amazon.com/console onde o xxxx é o ID/nome da sua conta.
Depois disso é o usuário e senha como qualquer login. ;)
Série AWS Fundamentos:
- Parte 1 — Introdução
- Parte 2 — Criando um usuário admin
- Parte 3 — Configurando o AWS CLI
- Parte 4 — Regiões e zonas de disponibilidades
- Parte 5 — (Em definição)
