Entrar Ainda não tem acesso?
1
resposta

[Dúvida] AWS CLI - criando chave de acesso

Referente ao curso Infraestrutura como código: preparando máquinas na AWS com Ansible e Terraform

por Daniel Dos Reis Neto
| 42.1k xp | 2 posts

Pessoal,

Não sei se fiz certo, mas criei uma conta na amazon AWS e não entendi como criar a chave de acesso.

Eu faço login como usuário root ou como usuário IAM ? pergunto isto, pois quando faço login como root e tento cria a chave de acesso a interface mostra a seguinte mensagem "As chaves de acesso do usuário raiz não são recomendadas". Acho que não seja a melhor opção fazer o login como root, neste caso acredito que a opção seria fazer o login como usuário IAM, é isso mesmo?

Se for para fazer o login como usuário IAM, quais permissões coloco para o usuário que criar? Tem algum documento ou vídeo de vocês explicando isso?.

Obrigado.

1 resposta
por Eduardo C. Vilaro
| 404.9k xp | 152 posts

Primeiro passo é vc habilitar MAF na conta root seguindo a boa pratica, quanto ao usar chaves fica uma sugestão tome muito cuidado pois um chave com FullAcess sendo vasada causa um transtorno. principalmente usando GIT

Pode usar uma instancia linux somente com acesso ssh para meu ip e la deixo configurado o aws config para usar terraform. e desliga a mesma depois disso.

Ou usar secret manager que faz este gerenciamento em uma role com KMS para decrypt atravez GetSecret Value dando permissão apenas o ECS expecifico com a ARN

Existe sim vários cursos aqui sobre AWS procura absorver os conceitos pois vai te ajudar mais.