As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controlando o acesso ao Portal de gerenciamento do AWS Marketplace
<a name="marketplace-management-portal-user-access"></a>

AWS Identity and Access Management (IAM) é uma ferramenta AWS service (Serviço da AWS) que ajuda você a controlar o acesso aos AWS recursos. Se você for administrador, você controla quem pode ser *autenticado* (conectado) e *autorizado* (tem permissões) a usar AWS Marketplace os recursos. O IAM é um AWS service (Serviço da AWS) que você pode usar sem custo adicional. 

A forma recomendada de controlar quem pode fazer o quê Portal de gerenciamento do AWS Marketplace é usar o IAM para criar usuários e grupos. Depois, adicione usuários aos grupos e gerencie os grupos. Por exemplo, se deseja que John tenha permissão para visualizar seus produtos, crie um usuário para ele e adicione esse usuário do ao grupo que você criou para acesso somente leitura. Você pode atribuir uma política ou permissões ao grupo para fornecer permissões somente leitura. Se você tiver outros usuários que precisam de acesso somente leitura, poderá adicioná-los ao grupo que criou em vez de adicionar permissões ao usuário. Se a função de John mudar e ele não precisar mais de acesso somente leitura, você poderá remover John do grupo. 

Uma *política* é um documento que define as permissões que se aplicam a um usuário, grupo ou função. As permissões, por sua vez, determinam o que os usuários podem fazer na AWS. Uma política normalmente concede acesso a ações específicas e pode, opcionalmente, permitir que as ações sejam autorizadas para recursos específicos, como instâncias do Amazon EC2, buckets do Amazon S3 e assim por diante. As políticas também podem negar o acesso explicitamente. Uma *permissão* é uma instrução em uma política que concede ou nega o acesso a um recurso específico. Você pode definir qualquer permissão, como esta: “A tem permissão para fazer B para C”. Por exemplo, Jane (A) tem permissão para ler mensagens (B) da fila de Amazon Simple Queue Service do John (C). Sempre que Jane envia uma solicitação para o Amazon SQS para usar a fila de John, o serviço verifica se ela tem permissão. Ele também verifica se a solicitação cumpre as condições que João especificou para a permissão. 

**Importante**  
Todos os usuários do que você cria são autenticados usando suas credenciais. No entanto, eles usam a mesma Conta da AWS. Qualquer alteração feita pelo usuário pode afetar toda a conta. 

 AWS Marketplace tem permissões definidas para controlar as ações que alguém com essas permissões pode realizar Portal de gerenciamento do AWS Marketplace. Também existem políticas AWS Marketplace criadas e gerenciadas que combinam várias permissões. 

 Os recursos a seguir oferecem mais informações sobre os conceitos básicos e o uso do IAM. 
+  [Criar um usuário administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) 
+  [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 
+  [Gerenciamento de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-using.html#create-managed-policy-console) 
+  [Anexar uma política a um grupo de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html) 
+  [Identidades do IAM (usuários, grupos e funções)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) 
+  [Controlar o acesso aos AWS recursos usando políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html) 

 Os tópicos a seguir fornecem algumas orientações avançadas para criar usuários e grupos e fazer login como usuário. 

**Topics**
+ [Criação de usuários do](#creating-iam-users)
+ [Criar ou usar grupos](#creating-iam-groups)
+ [Fazer login como usuário](#signing-in-using-iam-user)

## Criação de usuários do
<a name="creating-iam-users"></a>

Para permitir que as pessoas da sua empresa façam login no Portal de gerenciamento do AWS Marketplace, crie um usuário para cada pessoa que precisa de acesso.

**Para criar usuários**

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, em **Gerenciamento de acesso**, escolha **Usuários** e, em seguida, escolha **Criar usuário**.

1. Nas caixas de texto numeradas, insira um nome para cada usuário que você deseja criar.

1. Desmarque a caixa de seleção **Gerar uma chave de acesso para cada usuário** e **Criar**.

**Para atribuir uma senha a cada usuário que você acabou de criar**

1. Na lista de usuários, escolha o nome de um novo usuário.

1. Escolha a guia **Credenciais de segurança** e, em seguida, escolha **Gerenciar senha**.

1. Escolha uma opção para uma senha gerada automaticamente ou uma senha personalizada. Opcionalmente, para exigir que o usuário escolha uma nova senha no próximo login, marque a caixa para **Exigir que o usuário crie uma senha no próximo login**. Selecione **Aplicar**.

1. Escolha **Baixar credenciais** para salvar as credenciais de login e o URL de login específico da conta em um arquivo de valores separados por vírgula (CSV) em seu computador. Em seguida, selecione **Fechar**.

**nota**  
Para entrar com as credenciais de login que você acabou de criar, os usuários devem navegar até o URL de login específico da conta. Esse URL está no arquivo de credenciais que você acabou de baixar e também está disponível no console do IAM. Para obter mais informações, consulte [Como usuários do IAM fazem login na Conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_sign-in.html) no *Guia do usuário do IAM*.

**dica**  
Crie credenciais de login para você também, mesmo sendo você o proprietário da Conta da AWS . É uma prática recomendada que todos trabalhem no AWS Marketplace como um usuário, até o proprietário da conta. Para obter instruções sobre como criar um usuário para si mesmo com permissões administrativas, consulte [Criar um usuário administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html) no *Guia do usuário do IAM*.

## Criar ou usar grupos
<a name="creating-iam-groups"></a>

 Depois de criar usuários, crie grupos, crie permissões para acessar as páginas no Portal de gerenciamento do AWS Marketplace, adicione essas permissões aos grupos e, depois, adicione usuários aos grupos. 

 Quando você atribui permissões a um grupo, permite que qualquer membro do grupo execute ações específicas. Quando você adiciona um novo usuário ao grupo, esse usuário obtém automaticamente as permissões atribuídas ao grupo. Um grupo pode ter permissões para mais de uma ação. Recomendamos o uso de uma [política gerenciada pelo AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) em vez da criação de sua própria política.

**Para atribuir uma política gerenciada AWS Marketplace a um grupo**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, selecione **Grupos** e escolha o nome do grupo ao qual deseja anexar a política.

1. Na página de resumo do grupo, na guia **Permissões**, selecione **Anexar política**. 

1. Na página **Anexar política**, ao lado de **Filtro:**, insira **awsmarketplace**. 

1. Selecione as políticas que deseja anexar e escolha **Anexar política**.

**Para criar uma política com Portal de gerenciamento do AWS Marketplace permissões**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Políticas** e, em seguida, **Criar Política**.

1. Ao lado de **Gerador de política**, escolha **Selecionar**. 

1. Na página **Editar permissões**, faça o seguinte:

   1. Em **Efeito**, selecione **Permitir**.

   1. Em **AWS Service (Serviço)**, escolha **Portal de gerenciamento do AWS Marketplace**.

   1. Em **Ações**, selecione a permissão ou permissões a consentir.

   1. Escolha **Adicionar instrução**. 

   1. Escolha **Próxima etapa**. 

1. Na página **Rever política**, faça o seguinte:

   1. Em **Nome da política**, digite um nome para essa política. Anote o nome da política, pois você precisará dele em uma etapa posterior.

   1. (Opcional) Em **Descrição**, digite uma descrição para essa política. 

   1. Escolha **Create Policy**. 

**Para criar um grupo do IAM com permissões apropriadas e adicionar usuários ao grupo**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Grupos** e escolha, **Criar novo grupo**. 

1. Em **Nome do grupo:**, digite um nome para o grupo. Em seguida, escolha **Próxima etapa**.

1. Na página **Anexar política**, faça o seguinte:

   1. Em **Filtro:**, escolha **Políticas gerenciadas pelo cliente**.

   1. Marque a caixa de seleção ao lado do nome da política que deseja anexar a este grupo. Em geral, essa é a política que você acabou de criar. 

   1. Escolha **Próxima etapa**. 

1. Selecione **Criar grupo**. 

1. Encontre seu novo grupo na lista **Grupos** e, em seguida, marque a caixa de seleção ao lado dele. Escolha **Ações de grupo** e, em seguida, **Adicionar usuários ao grupo**.

1. Marque a caixa de seleção ao lado de cada usuário a ser adicionado ao grupo e selecione **Adicionar usuários**.

## Fazer login como usuário
<a name="signing-in-using-iam-user"></a>

Depois de criar usuários no IAM, os usuários podem fazer login com suas próprias credenciais de login. Para tanto, eles precisam usar o URL exclusivo associado à sua Conta da AWS. Você pode obter e distribuir o URL de login para seus usuários.

**Para obter o URL de login exclusivo da sua conta**

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação, escolha **Painel**.

1. Na parte superior do painel de conteúdo, encontre **Link de login dos usuários do IAM:** e anote o link de login, que tem um formato como este:

   ```
    https://AWS_account_ID.signin.aws.amazon.com/console/
   ```
**nota**  
**Se você quiser que o URL da sua página de login contenha o nome da sua empresa (ou outro identificador amigável) em vez do seu Conta da AWS ID, você pode criar um alias para sua conta escolhendo Personalizar.** Para obter mais informações, consulte [o ID AWS da sua conta e seu alias](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html) no *Guia do usuário do IAM*. 

1. Distribua esse URL para as pessoas da sua empresa com quem podem trabalhar AWS Marketplace, junto com as credenciais de login que você criou para cada uma. Instrua-os a usar o URL de login exclusivo da sua conta para fazer login antes de acessarem o AWS Marketplace.