Criar uma conta na AWS
Para o desenvolvimento do projeto, vamos utilizar o ambiente da AWS para configuração dos servidores e serviços.
Registro e informações pessoais
Começamos por criar uma conta e seguir os passos para preencher informações pessoais.
Forma de pagamento
Deve-se escolher uma forma de pagamento para cobrança da utilização dos serviços, entretanto a AWS disponibiliza um período "trial" chamado Free Tier onde, durante 12 meses, alguns serviços específicos não são cobrados. Consulte aqui mais informações sobre o free tier.
Adicionando segurança à conta
Uma vez criada a conta raiz, o acesso é feito através do email escolhido. A conta raiz tem acesso ilimitado aos serviços da AWS e portanto deve ser protegida com máximo cuidado.
Escolher uma senha forte: a escolha da senha é muito importante. É recomendado o uso de password managers como bitwarden, 1Password entre outros. E não apenas para AWS, mas para armazenamento seguro de tuas passwords pessoais em qualquer serviço na internet.
No menu "Security Credentials", há uma opção para habilitar uso de MFA. Não conte com a sorte e habilite-o, principalmente em uma conta que tem acesso ilimitado aos recursos que serão cobrados no teu cartão de crédito.
Criando um user "devops" no IAM
Nosso intuito é que, através da linha de comando, possamos utilizar um CLI que crie, atualize e apague recursos na nossa conta da AWS.
Para tanto, é necessário que o user associado à conta tenha acesso "programático" (programmatic access), através de uma chave segura de acesso e uma senha para esta chave.
Podemos configurar a chave e senha ainda no menu "Security Credentials" do root user, mas não queremos que este user da conta tenha este tipo de acesso, pois caso as credenciais sejam roubadas, a conta fica comprometida pois este user tem acesso ilimitado.
Para resolver isto, é recomendado que criemos outro user com permissões limitadas a um conjunto de serviços na AWS. A AWS disponibiliza de um serviço chamado IAM que permite criar diversos users e definir permissões específicas para cada user.
Primeiro, vamos adicionar um user que terá acesso programático:
Agora, devemos configurar as permissões específicas para este user. No nosso caso, precisa apenas de acesso full ao EC2:
Um arquivo .csv vai ser gerado. Devemos guardar o arquivo em segurança, pelo que dentro dele temos a password inicial para acesso web a este user bem como as credenciais do CLI.
Após o user ser criado, e ainda na console web da AWS, devemos fazer o logout do root por segurança, e realizar o primeiro login com o novo user, utilizando a password gerada no arquivo CSV.
Adicionando segurança à conta do IAM user
Assim como fizemos na conta raiz, é importante também escolher uma senha forte para o IAM user bem como habilitar MFA (multi-factor).
E pronto,
temos uma conta AWS devidamente criada, segura e com acesso limitado por meio de user criado no IAM.
Last updated
