Creación de roles de IAM - AWS Identity and Access Management

Creación de roles de IAM

Para crear un rol, puede utilizar AWS Management Console, AWS CLI, Tools for Windows PowerShell o la API de IAM.

Si utiliza la AWS Management Console, un asistente le guiará por los pasos de creación de un rol. Los pasos del asistente varían ligeramente en función de si crea un rol para un servicio de AWS, una Cuenta de AWS o un usuario federado.

Roles para usuarios de IAM

Cree este rol para delegar permisos en su Cuenta de AWS o a roles definidos en otras Cuentas de AWS que posea. Un usuario de una cuenta puede cambiar de rol en la misma cuenta o en una cuenta diferente. Al utilizar el rol, el usuario solo puede realizar las acciones y obtener acceso únicamente a los recursos permitidos por el rol; sus permisos originales de usuario se suspenden. Si el usuario deja de utilizar el rol, sus permisos originales se restablecen.

Para obtener más información, consulte Crear un rol para delegar permisos a un usuario de IAM.

A fin de obtener más información sobre la creación de roles para el acceso entre cuentas, consulte Crear un rol mediante políticas de confianza personalizadas .

Roles para servicios de AWS

Cree este rol para delegar permisos a un servicio que pueda realizar acciones en su nombre. El rol de servicio que transfiera a un servicio debe tener una política de IAM con los permisos que autoricen a ese servicio a realizar las acciones que tiene asociadas. Se requieren distintos permisos para cada servicio de AWS.

Para obtener más información sobre la creación de roles de servicio, consulte Crear un rol para delegar permisos a un servicio de AWS.

Para obtener más información sobre la creación de roles vinculados a servicios, consulte Creación de un rol vinculado al servicio.

Roles para la federación de identidades

Cree este rol para delegar permisos a los usuarios que ya tienen identidades fuera de AWS. Cuando se utiliza un proveedor de identidad, no es necesario crear un código de inicio de sesión personalizado ni administrar sus propias identidades de usuario. Sus usuarios externos inician sesión a través de un IdP, y usted puede conceder permisos a las identidades externas para utilizar los recursos de AWS en su cuenta. Los proveedores de identidades lo ayudan a proteger su cuenta de AWS, ya que no tiene que distribuir ni integrar en su aplicación credenciales de seguridad a largo plazo, como las claves de acceso.

Para obtener más información, consulte Crear un rol para un proveedor de identidad de terceros (federación).