Aqui está um resumo rápido
- Peça ao cliente que entre no IAM, selecione criar grupo e, em seguida, nomeie-o.
Forneçaaelesumalistadepolíticasaserematribuídasaogrupo.Eusugirooseguintecombasenasuapergunta
AmazonS3FullAccess
- AmazonEC2FullAccess
- AmazonRDSFullAccess
Oclientepodealteraraspolíticasassociadasaogrupoaqualquermomento,removendooacessocompletamenteoulimitandooacessoainstânciasespecíficas.
OclientetambémdeveentraremcadausuárioegarantirqueoMFAsejanecessárioparaefetuarlogin-vocêprovavelmenteprecisaráestarpresenteparaessaparte.Bastaacertarolápisaoladode"Dispositivo de MFA Designado". Eles também devem gerar chaves de acesso para você - embora eu não tenha feito isso há algum tempo, talvez você tenha mais acesso para fazer isso sozinho.