As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceder acesso ao Lightsail para um usuário do IAM
<a name="amazon-lightsail-managing-access-for-an-iam-user"></a>

Como [usuário raiz da AWS conta ou usuário](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) AWS Identity and Access Management (IAM) com acesso de administrador, você pode criar um ou mais usuários do IAM em sua AWS conta, e esses usuários podem ser configurados com diferentes níveis de acesso aos serviços oferecidos pela AWS.

Para o Amazon Lightsail, talvez você queira criar um usuário do IAM que possa acessar somente o serviço Lightsail. Você faz isso quando alguém se junta à sua equipe e exige acesso para visualizar, criar, editar ou excluir recursos do Lightsail, mas não precisa acessar outros serviços oferecidos pela. AWS Para configurar isso, primeiro você deve criar uma política do IAM que conceda acesso ao Lightsail, depois criar um grupo do IAM e anexar a política ao grupo. Em seguida, você cria usuários do IAM e os torna membros do grupo, o que lhes dá acesso ao Lightsail.

Quando alguém sai da sua equipe, você pode remover o usuário do grupo de acesso do Lightsail para revogar seu acesso ao Lightsail, se, por exemplo, ele deixou sua equipe, mas ainda trabalha na sua empresa. Ou você pode excluir o usuário do IAM, se, por exemplo, essa pessoa saiu da empresa e não precisará mais de acesso.

**Atenção**  
Este cenário precisa de usuários do IAM com acesso programático e credenciais de longo prazo, o que representa um risco de segurança. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários. As chaves de acesso podem ser atualizadas, se necessário. Para obter mais informações, consulte [Atualizar chaves de acesso](https://docs.aws.amazon.com/IAM/latest/UserGuide/id-credentials-access-keys-update.html) no *Guia do usuário do IAM*.

**Índice**
+ [Crie uma política do IAM para acesso ao Lightsail](#create-an-iam-policy-for-lightsail-access)
+ [Crie um grupo do IAM para acesso ao Lightsail e anexe a política de acesso do Lightsail](#create-an-iam-group-for-lightsail-access)
+ [Crie um usuário do IAM e adicione-o ao grupo de acesso do Lightsail](#create-an-iam-user-for-lightsail-access)

## Crie uma política do IAM para acesso ao Lightsail
<a name="create-an-iam-policy-for-lightsail-access"></a>

Siga estas etapas para criar uma política do IAM para acesso ao Lightsail. Para obter mais informações, consulte [Criando políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) na documentação do IAM.

1. [Faça login no console do IAM](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, escolha **Políticas**.

1. Escolha **Criar política**.

1. Na página **Criar política**, escolha a guia **JSON**.  
![\[A guia JSON no console do IAM.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-iam-policy-json.png)

1. Destaque os conteúdos da caixa de texto, em seguida, copie e cole o seguinte texto de configuração da política.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "lightsail:*"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------

   O resultado será algo semelhante a este exemplo:  
![\[A guia JSON no console do IAM preenchida com uma política para acesso ao Lightsail.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-iam-policy-json-added.png)

   Isso concede acesso a todas as ações e recursos do Lightsail. Ações que exigem acesso a outros serviços oferecidos pelo AWS, como habilitar o emparelhamento de VPC, exportar snapshots do Lightsail para o Amazon EC2 ou criar recursos do Amazon EC2 usando o Lightsail, exigem permissões adicionais não incluídas nesta política. Para obter mais informações, consulte os guias a seguir:
   + [Configure o emparelhamento da Amazon VPC para trabalhar com AWS recursos fora do Amazon Lightsail](lightsail-how-to-set-up-vpc-peering-with-aws-resources.md)
   + [Exportação de snapshots do Amazon Lightsail para o Amazon EC2](amazon-lightsail-exporting-snapshots-to-amazon-ec2.md)
   + [Criação de instâncias do Amazon EC2 a partir de snapshots exportados no Lightsail](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)

   [Para obter exemplos de permissões específicas de ações e recursos que você pode conceder, consulte Exemplos de políticas de permissões em nível de recurso do Amazon Lightsail.](security_iam_resource-based-policy-examples.md)

1. Escolha **Revisar política**.

1. Na página **Revisar política**, nomeie a política. Escolha um nome descritivo, por exemplo, `LightsailFullAccessPolicy`.

1. Adicione uma descrição e revise as configurações da política. Se você precisar fazer alterações, escolha **Anterior** para modificar a política.  
![\[A página Revisar política no console do IAM.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-iam-policy-review.png)

1. Depois que você confirmar que as configurações da política estão corretas, escolha **Criar política**.

   A política está criada e pode ser adicionada a um grupo do IAM existente, ou você pode criar um novo grupo do IAM usando as etapas na seção seguinte deste guia.

## Crie um grupo do IAM para acesso ao Lightsail e anexe a política de acesso do Lightsail
<a name="create-an-iam-group-for-lightsail-access"></a>

Siga estas etapas para criar um grupo do IAM para acesso ao Lightsail e anexe a política de acesso do Lightsail criada na seção anterior deste guia. Para obter mais informações, consulte [Criação de grupos de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html) e [Anexar uma política a um grupo de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html) na documentação do IAM.

1. No [console do IAM](https://console.aws.amazon.com/iam/), acesse **Grupos** no painel de navegação à esquerda.

1. Escolha **Criar novo grupo**.

1. Na página **Definir nome do grupo**, nomeie o grupo. Escolha um nome descritivo, por exemplo, `LightsailFullAccessGroup`.

1. Na página **Anexar política**, pesquise a política do Lightsail que você criou anteriormente neste guia; por exemplo,. `LightsailFullAccessPolicy`

1. Adicione uma marca de seleção ao lado da política e, em seguida, escolha **Próxima etapa**.

1. Revise as configurações do grupo. Se você precisar fazer alterações, escolha **Anterior** para modificar as políticas de grupo.

1. Depois de confirmar que as configurações de grupo estão corretas, escolha **Criar grupo**.

   O grupo agora está criado e os usuários adicionados ao grupo terão acesso às ações e aos recursos do Lightsail. Você pode adicionar usuários do IAM atuais ao grupo, ou pode criar novos usuários do IAM usando as etapas na seção a seguir deste guia.

## Crie um usuário do IAM e adicione-o ao grupo de acesso do Lightsail
<a name="create-an-iam-user-for-lightsail-access"></a>

Siga estas etapas para criar um usuário do IAM e adicioná-lo ao grupo de acesso do Lightsail. Para obter mais informações, consulte [Criar um usuário do IAM na sua conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) e [Adicionar e remover usuários de um grupo de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_add-remove-users.html) na documentação do IAM.

1. No [console do IAM](https://console.aws.amazon.com/iam/), escolha **Usuários** no painel de navegação à esquerda.

1. Escolha **Adicionar usuário**.

1. Na seção **Definir detalhes do usuário** da página, nomeie o usuário.

1. Na seção **Selecionar tipo de AWS acesso** da página, escolha entre as seguintes opções:

   1. Escolha **Acesso programático** para habilitar um ID de chave de acesso e uma chave de acesso secreta para a AWS API, CLI, SDK e outras ferramentas de desenvolvimento, que podem ser usadas para ações e recursos do Lightsail. Para obter mais informações, consulte [Configurar o AWS CLI para trabalhar com o Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).

   1. Escolha **Acesso ao AWS Management Console** para ativar uma senha que permita ao usuário entrar no AWS Management Console e, portanto, no console Lightsail. Quando essa opção é selecionada, surgem as opções de senha a seguir:

      1. Escolha **Senha gerada automaticamente** para que o IAM gere a senha, ou escolha Senha personalizada para inserir sua própria senha.

      1. Escolha **Exigir redefinição de senha** para que o usuário crie uma nova senha (redefinindo sua senha) na próxima vez que efetuar login.
**nota**  
Se você escolher somente a opção **Acesso programático**, o usuário não conseguirá entrar no console e no AWS console Lightsail.

1. Escolha **Próximo: Permissões**.

1. Na seção **Definir permissões** da página, escolha **Adicionar usuário ao grupo** e selecione o grupo de acesso do Lightsail que você criou anteriormente neste guia; por exemplo,. `LightsailFullAccessGroup`  
![\[Adicionar usuário a um grupo no console do IAM.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-iam-user-set-permissions.png)

1. Escolha **Next: Tags (Próximo: etiquetas)**.

1. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter mais informações sobre como usar etiquetas no IAM, consulte Tagging IAM Entities.

1. Escolha **Próximo: Review (Revisão)**.

1. Reveja as configurações do usuário. Se você precisar fazer alterações, escolha **Anterior** para modificar os grupos ou as políticas do usuário.

1. Depois de confirmar que as configurações do usuário estão corretas, escolha **Criar usuário**.

   O usuário é criado e terá acesso ao Lightsail. Para revogar o acesso do usuário ao Lightsail, remova-o do grupo de acesso do Lightsail. Para obter mais informações, consulte [Adicionar e remover usuários de um grupo de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_add-remove-users.html) na documentação do IAM.

1. Para obter as credenciais do usuário, escolha as opções a seguir:

   1. Escolha **Baixar o.csv** para baixar um arquivo contendo o nome de usuário, senha, ID da chave de acesso, chave de acesso secreta e o link de login do AWS console para sua conta.

   1. Escolha **Mostrar** em **Chave de acesso secreta** para ver a chave de acesso que pode ser usada para acessar o Lightsail programaticamente (usando a AWS API, a CLI, o SDK e outras ferramentas de desenvolvimento).
**Importante**  
Essa é sua única oportunidade de visualizar ou baixar as chaves de acesso secretas, e você deve fornecer essas informações aos seus usuários antes que eles possam usar a AWS API. Salve a nova ID da chave de acesso do usuário e a chave de acesso secreta em um local seguro e protegido. Você não terá acesso às chaves secretas novamente depois dessa etapa.

   1. Escolha **Exibir** em **Senha** para visualizar a senha do usuário caso ela tenha sido gerada pelo IAM. Você deve fornecer a senha ao usuário para que ele possa fazer o login pela primeira vez.

   1. Escolha **Enviar e-mail** para enviar um e-mail ao usuário informando que agora ele tem acesso ao Lightsail.  
![\[Confirmação de que o usuário do IAM foi criado com êxito.\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/amazon-lightsail-iam-user-successfully-created.png)