search

Criar uma conta na AWS

Para o desenvolvimento do projeto, vamos utilizar o ambiente da AWS para configuração dos servidores e serviços.

hashtag
Registro e informações pessoais

Começamos por criar uma contaarrow-up-right e seguir os passos para preencher informações pessoais.

hashtag
Forma de pagamento

Deve-se escolher uma forma de pagamento para cobrança da utilização dos serviços, entretanto a AWS disponibiliza um período "trial" chamado Free Tier onde, durante 12 meses, alguns serviços específicos não são cobrados. Consulte aquiarrow-up-right mais informações sobre o free tier.

hashtag
Adicionando segurança à conta

Uma vez criada a conta raiz, o acesso é feito através do email escolhido. A conta raiz tem acesso ilimitado aos serviços da AWS e portanto deve ser protegida com máximo cuidado.

  1. Escolher uma senha forte: a escolha da senha é muito importante. É recomendado o uso de password managersarrow-up-right como bitwardenarrow-up-right, 1Passwordarrow-up-right entre outros. E não apenas para AWS, mas para armazenamento seguro de tuas passwords pessoais em qualquer serviço na internet.

  2. No menu "Security Credentials", há uma opção para habilitar uso de MFAarrow-up-right. Não conte com a sorte e habilite-o, principalmente em uma conta que tem acesso ilimitado aos recursos que serão cobrados no teu cartão de crédito.

hashtag
Criando um user "devops" no IAM

Nosso intuito é que, através da linha de comando, possamos utilizar um CLIarrow-up-right que crie, atualize e apague recursos na nossa conta da AWS.

Para tanto, é necessário que o user associado à conta tenha acesso "programático" (programmatic access), através de uma chave segura de acesso e uma senha para esta chave.

Podemos configurar a chave e senha ainda no menu "Security Credentials" do root user, mas não queremos que este user da conta tenha este tipo de acesso, pois caso as credenciais sejam roubadas, a conta fica comprometida pois este user tem acesso ilimitado.

Para resolver isto, é recomendado que criemos outro user com permissões limitadas a um conjunto de serviços na AWS. A AWS disponibiliza de um serviço chamado IAMarrow-up-right que permite criar diversos users e definir permissões específicas para cada user.

Primeiro, vamos adicionar um user que terá acesso programático:

Agora, devemos configurar as permissões específicas para este user. No nosso caso, precisa apenas de acesso full ao EC2arrow-up-right:

Um arquivo .csv vai ser gerado. Devemos guardar o arquivo em segurança, pelo que dentro dele temos a password inicial para acesso web a este user bem como as credenciais do CLI.

Após o user ser criado, e ainda na console web da AWS, devemos fazer o logout do root por segurança, e realizar o primeiro login com o novo user, utilizando a password gerada no arquivo CSV.

hashtag
Adicionando segurança à conta do IAM user

Assim como fizemos na conta raiz, é importante também escolher uma senha forte para o IAM user bem como habilitar MFA (multi-factor).

hashtag
E pronto,

temos uma conta AWS devidamente criada, segura e com acesso limitado por meio de user criado no IAM.

PreviousIntroduçãoNextConfigurar AWS CLI

Last updated