AWS Terraform · 4 min read · Feb 11, 2026

Criar um Usuário IAM na AWS usando Terraform

Neste artigo, veremos como criar um Usuário IAM. Antes de prosseguir, presumo que você esteja familiarizado com os conceitos básicos de Terraform e Usuários IAM da AWS. Se você quiser aprender mais sobre Usuários IAM, clique aqui. Neste artigo, criaremos um usuário e atribuímos permissões de administrador a ele.

Pré-requisitos

  1. Compreensão básica do Terraform.
  2. Terraform instalado em seu sistema.
  3. Conta AWS (Crie se você não tiver uma).
  4. ‘access_key’ e ‘secret_key’ de um Usuário IAM da AWS. (Clique aqui para aprender a criar um usuário IAM com ‘access_key’ e ‘secret_key’ na AWS.)

O que faremos

  1. Escrever arquivos de configuração do Terraform para criar um Usuário IAM.
  2. Criar um Usuário IAM usando os arquivos de configuração do Terraform.
  3. Excluir o Usuário IAM criado usando o Terraform.

Escrever arquivos de configuração do Terraform para Usuário IAM

Crie um diretório dedicado onde você pode criar arquivos de configuração do Terraform.

Use o seguinte comando para criar um diretório e mudar seu diretório de trabalho atual para ele.

*mkdir terraform

  • cd terraform/

Estou usando o “vim” como editor para escrever nos arquivos, você pode usar um editor de sua escolha e copiar e colar as seguintes configurações para criar variables.tf, terraform.tfvars e main.tf.

Crie ‘main.tf’ que é responsável por criar um Usuário IAM na AWS. Este main.tf lerá os valores das variáveis de variables.tf e terraform.tfvars.

vim main.tf

provider "aws" {
      region     = "${var.region}"
      access_key = "${var.access_key}"
      secret_key = "${var.secret_key}"
}

resource "aws_iam_user" "user" {
  name = var.name
}

resource "aws_iam_user_policy_attachment" "attach-user" {
  user       = "${aws_iam_user.user.name}"
  policy_arn = var.policy_arns
}

Significado dos argumentos usados na configuração acima:

  • user - O usuário ao qual a política deve ser aplicada
  • policy_arn - O ARN da política que você deseja aplicar

A configuração acima criará um usuário e anexará uma política a ele.

Crie ‘variables.tf’ que contém a declaração e definição das variáveis.

Aqui,

a variável “name” contém o nome do Usuário IAM a ser atribuído ao que será criado.

A variável “policy_arns” contém o ARN da política que precisamos anexar ao Usuário que estaremos criando. Aqui, atribuí o ARN da política que fornecerá Acesso de Administrador ao usuário que criamos.

vim variables.tf

variable "access_key" {
     description = "Chave de acesso para o console da AWS"
}
variable "secret_key" {
     description = "Chave secreta para o console da AWS"
}
variable "region" {
     description = "Região da VPC da AWS"
}
variable "name" {
  default = "myadmin"
  type        = "string"
  description = "O nome do usuário"
}

variable "policy_arns" {
  default = "arn:aws:iam::aws:policy/AdministratorAccess"
  type        = string
  description = "ARN da política a ser associada ao usuário IAM criado"
}

Depois de criar ‘variables.tf’, não se esqueça de alterar os valores atribuídos às variáveis. Você deve alterar os valores destacados, pois são específicos para o meu ambiente. Você pode manter as outras variáveis como estão. Se você não quiser atribuir o acesso de administrador ao usuário que está criando, pode alterá-lo definindo o ARN da Política de sua escolha.

Crie ‘terraform.tfvars’ que contém a definição das variáveis access_key e secret_key definidas no arquivo acima. Mantivemos a declaração dessas 2 variáveis no arquivo ‘terraform.tfvars’ junto com ‘region’.

Para criar um Usuário IAM, não precisamos especificamente de uma região em particular, apenas mantive essa variável aqui para que você possa entender essa variável de região e usá-la em seus outros arquivos de criação de recursos.

As seguintes chaves precisam ser alteradas pelas chaves do seu usuário IAM usadas para criar recursos na AWS. Antes de especificar essas chaves, você precisa criá-las no Console da AWS e não compartilhar essas chaves com ninguém.

vim terraform.tfvars

region = "eu-west-3"
access_key = "AKIAQ6GAIA5XFLXF6HOV"
secret_key = "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"

Agora, você deve ter 3 arquivos, a saber, variables.tf, terraform.tfvars e main.tf.

Criar um Usuário IAM usando os arquivos de configuração do Terraform

Antes de executar os seguintes comandos, certifique-se de que você configurou a access_key e a secret_key válidas.

O primeiro comando a ser usado é ‘terraform init’. Este comando baixa e instala plugins para provedores usados dentro da configuração. No nosso caso, é a AWS.

** terraform init

O segundo comando a ser usado é ‘terraform plan’. Este comando é usado para ver as mudanças que ocorrerão na infraestrutura.

terraform plan

O comando ‘terraform apply’ criará os recursos na AWS mencionados no arquivo main.tf. Você será solicitado a fornecer sua entrada para criar os recursos.

terraform apply

Quando você executar o comando acima, após a conclusão bem-sucedida, você poderá ver que 1 novo recurso foi adicionado e 0 foi destruído.

Você pode ir ao console de Usuários da AWS sob Usuários para verificar se o Usuário IAM foi criado ou não.

Nota: Depois de criar um usuário, atribua uma senha a ele a partir do Console da AWS usando o usuário Root.

Excluir o Usuário IAM criado usando o Terraform

Se você não precisar mais dos recursos que criou usando a configuração mencionada no arquivo main.tf, pode usar o comando “terraform destroy” para excluir todos esses recursos.

terraform destroy

Conclusão

Neste artigo, vimos os passos para criar um Usuário IAM com privilégios de administrador. Também vimos como o Usuário IAM pode ser excluído em apenas um comando.

Share: X/Twitter LinkedIn
#AWS Terraform

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.