Paso 1: Crear una cuenta de administración para la organización Paso 2: Crear una organización para la cuenta de administración Paso 3: Agregar cuentas de miembros a la organización Paso 4: Habilitar IAM Identity Center en la organización Paso 5. Configurar usuarios y grupos dentro de la organización Paso 6. Habilitar usuarios y grupos dentro de la organización para utilizar AWS Cloud9 Paso 7: Comenzar a usar AWS Cloud9 Pasos siguientes

Configuración de empresa para AWS Cloud9

En este tema se explica cómo utilizar AWS IAM Identity Center para permitir que una o varias Cuentas de AWS utilicen AWS Cloud9 en una empresa. Si va a configurar AWS Cloud9 para seguir cualquier otro patrón de uso, consulte Configuración de AWS Cloud9 para obtener las instrucciones correctas.

aviso

Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.

Estas instrucciones suponen que tiene (o tendrá) acceso administrativo a la organización en AWS Organizations. Si aún no tiene acceso administrativo a la organización en AWS Organizations, consulte al administrador de su Cuenta de AWS. Para obtener más información, consulte los siguientes recursos:

Administración de permisos en su organización de AWS en la Guía del usuario de AWS Organizations (IAM Identity Center requiere el uso de AWS Organizations)
Introducción a la administración de permisos de acceso para los recursos de IAM Identity Center en la Guía del usuario de AWS IAM Identity Center
Uso de AWS Control Tower, que es un servicio que se usa para configurar y controlar un entorno de varias cuentas de AWS. AWS Control Tower utiliza las capacidades de otros Servicios de AWS, como AWS Organizations, AWS Service Catalog y AWS IAM Identity Center, para crear una zona de aterrizaje en menos de una hora.

Para obtener información básica relacionada con este tema, consulte los siguientes recursos:

¿Qué es AWS Organizations? en la Guía del usuario de AWS Organizations (IAM Identity Center requiere el uso de AWS Organizations)
Qué es AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center
Comenzar con AWS Control Tower en la Guía del usuario de AWS Control Tower
El video de 4 minutos AWS Knowledge Center Videos: How do I get started with AWS Organizations (Vídeos del centro de conocimientos: Introducción a las organizaciones de AWS) en YouTube
El video de 7 minutos Manage user access to multiple AWS accounts using AWS IAM Identity Center (Administra el acceso de los usuarios a varias cuentas de AWS utilizando AWS IAM Identity Center) en YouTube
El video de 9 minutos How to set up AWS Single Sign On for your on-premise Active Directory users (Cómo configurar el inicio de sesión único de AWS para tus usuarios de Active Directory en las instalaciones) en YouTube

El siguiente diagrama conceptual muestra lo que obtendrá.

Diagrama conceptual de la configuración de una empresa para usar AWS Cloud9

Para permitir que una o más Cuenta de AWS comiencen a utilizar AWS Cloud9 en una empresa, siga los pasos en función de los recursos de AWS que ya tenga.

¿Tiene una Cuenta de AWS que sirve o puede servir como la cuenta maestra para la organización en AWS Organizations?	¿Tiene una organización en AWS Organizations para esa cuenta de administración?	¿Son todas las Cuentas de AWS deseadas miembros de esa organización?	¿Está la organización configurada para utilizar IAM Identity Center?	¿Está la organización configurada con todos los usuarios o grupos deseados que quieren usar AWS Cloud9?	Comience por este paso
No	—	—	—	—	Paso 1: Crear una cuenta de administración para la organización
Sí	No	—	—	—	Paso 2: Crear una organización para la cuenta de administración
Sí	Sí	No	—	—	Paso 3: Agregar cuentas de miembros a la organización
Sí	Sí	Sí	No	—	Paso 4: Habilitar IAM Identity Center en la organización
Sí	Sí	Sí	Sí	No	Paso 5. Configurar usuarios y grupos dentro de la organización
Sí	Sí	Sí	Sí	Sí	Paso 6. Habilitar usuarios y grupos dentro de la organización para utilizar AWS Cloud9

Paso 1: Crear una cuenta de administración para la organización

nota

Es posible que su empresa ya tenga una cuenta de administración configurada. Si su empresa tiene un administrador de Cuenta de AWS, consulte a esa persona antes de comenzar el procedimiento siguiente. Si ya tiene una cuenta de administración, vaya al Paso 2: Crear una organización para la cuenta de administración.

Para usar AWS IAM Identity Center (IAM Identity Center), debe tener una Cuenta de AWS. Su Cuenta de AWS sirve como cuenta de administración de una organización en AWS Organizations. Para obtener más información, consulte el debate sobre las cuentas de administración en Conceptos y terminología de AWS Organizations en la Guía del usuario de AWS Organizations.

Para ver un video de 4 minutos sobre el siguiente procedimiento, consulte el video Creating an Amazon Web Services account (Creación de una cuenta de Amazon Web Services) en YouTube.

Para crear una cuenta de administración:

Vaya a https://aws.amazon.com/.
Elija Sign In to the Console (Iniciar sesión en la consola).
Elija Create a new Cuenta de AWS (Crear una nueva Cuenta de AWS).
Complete el proceso siguiendo las instrucciones que aparecen en pantalla. Esto incluye dar a AWS su dirección de correo electrónico y los datos de la tarjeta de crédito. También debe utilizar el teléfono para ingresar un código que AWS le ofrece.

Una vez que haya terminado de crear la cuenta, AWS le enviará un correo electrónico de confirmación. No vaya al siguiente paso hasta que aparezca esta confirmación.

Paso 2: Crear una organización para la cuenta de administración

nota

Es posible que su empresa ya tenga AWS Organizations configurado para usar la cuenta de administración. Si su empresa tiene un administrador de Cuenta de AWS, consulte a esa persona antes de comenzar el procedimiento siguiente. Si ya tiene AWS Organizations configurado para utilizar la cuenta de administración, vaya al Paso 3: Agregar cuentas de miembros a la organización.

Para utilizar , debe disponer de una organización en AWS Organizations que utilice la cuenta de administración. Para obtener más información, consulte el debate sobre organizaciones en Conceptos y terminología de AWS Organizations en la Guía del usuario de AWS Organizations.

Para crear una organización en AWS Organizations para la cuenta de Cuenta de AWS de administración, siga estas instrucciones en la Guía del usuario de AWS Organizations:

Para ver el video de 4 minutos relacionado con estos procedimientos, vaya a AWS Knowledge Center Videos: How do I get started with AWS Organizations (Vídeos del centro de conocimientos: Introducción a las organizaciones de AWS) en YouTube.

Paso 3: Agregar cuentas de miembros a la organización

nota

Es posible que su empresa ya tenga AWS Organizations configurado para usar las cuentas de los miembros deseados. Si su empresa tiene un administrador de Cuenta de AWS, consulte a esa persona antes de comenzar el procedimiento siguiente. Si ya tiene AWS Organizations configurado con las cuentas de los miembros deseados, vaya al Paso 4: Habilitar IAM Identity Center en la organización.

En este paso, va a añadir las Cuentas de AWS que servirán de cuentas de miembros para la organización en AWS Organizations. Para obtener más información, consulte el debate sobre las cuentas de miembros en Conceptos y terminología de AWS Organizations en la Guía del usuario de AWS Organizations.

nota

No es necesario añadir cuentas de miembros a la organización. Puede utilizar IAM Identity Center simplemente con la única cuenta de administración de la organización. Posteriormente, puede agregar cuentas de miembros a la organización, si lo desea. Si no desea agregar cuentas de miembros ahora, vaya al Paso 4: Habilitar IAM Identity Center en la organización.

Para agregar cuentas de miembros a la organización en AWS Organizations, siga uno o ambos de los siguientes conjuntos de instrucciones de la Guía del usuario de AWS Organizations. Repita estas instrucciones tantas veces como sea necesario hasta que tenga todas las Cuentas de AWS que desee como miembros de la organización:

Paso 4: Habilitar IAM Identity Center en la organización

nota

Es posible que su empresa ya tenga AWS Organizations configurado para usar IAM Identity Center. Si su empresa tiene un administrador de Cuenta de AWS, consulte a esa persona antes de comenzar el procedimiento siguiente. Si ya tiene AWS Organizations configurado para utilizar IAM Identity Center, vaya al Paso 5. Configurar usuarios y grupos dentro de la organización.

En este paso, habilitará la organización en AWS Organizations para utilizar IAM Identity Center. Para ello, siga esta serie de instrucciones en la Guía del usuario de AWS IAM Identity Center:

Paso 5. Configurar usuarios y grupos dentro de la organización

nota

Es posible que su empresa ya tenga AWS Organizations configurado con grupos y usuarios de un directorio de IAM Identity Center o de un AWS Managed Microsoft AD o AD Connector que se administra en AWS Directory Service. Si su empresa tiene un administrador de Cuenta de AWS, consulte a esa persona antes de comenzar el procedimiento siguiente. Si ya tiene AWS Organizations configurado con grupos y usuarios de un directorio de IAM Identity Center o AWS Directory Service, vaya al Paso 6. Habilitar usuarios y grupos dentro de la organización para utilizar AWS Cloud9.

En este paso, creará grupos y usuarios en un directorio de IAM Identity Center para la organización. O bien, se conectará a un directorio de AWS Managed Microsoft AD o de AD Connector administrado en AWS Directory Service para la organización. En un paso posterior, dará a los grupos los permisos de acceso necesarios para utilizar AWS Cloud9.

Si ya utiliza un directorio de para la organización, siga estos conjuntos de instrucciones en la Guía del usuario de AWS IAM Identity Center. Repita estos pasos tantas veces como sea necesario hasta que tenga todos los grupos y usuarios que desea:
1. Agregar grupos. Recomendamos crear al menos un grupo para todos los administradores de AWS Cloud9 de la organización. A continuación, repita este paso para crear otro grupo para todos los usuarios de AWS Cloud9 de la organización. Si lo prefiere, también puede repetir este paso para crear un tercer grupo para todos los usuarios de la organización con quienes desee compartir los entornos de desarrollo de AWS Cloud9 existentes. Sin embargo, no desea permitir que creen entornos por sí mismos. Para facilitar el uso, le recomendamos que llame a estos grupos AWSCloud9Administrators, AWSCloud9Users y AWSCloud9EnvironmentMembers, respectivamente. Para obtener más información, consulte Políticas administradas (predefinidas) de AWS para AWS Cloud9.
2. Agregue usuarios.
3. Agregar usuarios a grupos. Añada cualquier administrador de AWS Cloud9 al grupo de AWSCloud9Administrators y repita este paso para añadir usuarios de AWS Cloud9 al grupo de AWSCloud9Users. Si lo desea, repita también este paso para añadir los usuarios restantes al grupo de AWSCloud9EnvironmentMembers. Agregar usuarios a grupos es una práctica recomendada de seguridad de AWS que puede ayudarle a controlar, realizar un seguimiento y solucionar mejor los problemas de acceso a los recursos de AWS.
Si utiliza un directorio de AWS Managed Microsoft AD o AD Connector que se administra en AWS Directory Service para la organización, consulte Conectarse a un directorio de Microsoft AD de la Guía del usuario de AWS IAM Identity Center.

Paso 6. Habilitar usuarios y grupos dentro de la organización para utilizar AWS Cloud9

De forma predeterminada, la mayoría de los usuarios y grupos en una organización de AWS Organizations no tiene acceso a los Servicios de AWS, entre los que se incluye AWS Cloud9. En este paso, utilizará IAM Identity Center para permitir a grupos y usuarios en una organización en AWS Organizations que utilicen AWS Cloud9 en cualquier combinación de cuentas de participantes.

En la consola de IAM Identity Center, elija Cuentas de AWS en el panel de navegación del servicio.
Elija la pestaña Permission sets (Conjuntos de permisos).
Elija Create permission set (Crear conjunto de permisos).
Seleccione Create a custom permission set (Crear un conjunto de permisos personalizado).
Escriba un Name (Nombre) para este conjunto de permisos. Recomendamos crear al menos un conjunto de permisos para todos los administradores de AWS Cloud9 de la organización. A continuación, repita los pasos 3 a 10 de este procedimiento para crear otro conjunto de permisos para todos los usuarios de AWS Cloud9 de la organización. Si lo prefiere, también puede repetir los pasos 3 a 10 de este procedimiento para crear un tercer conjunto de permisos para todos los usuarios en la organización con quienes desee compartir los entornos de desarrollo de AWS Cloud9 existentes. Sin embargo, no desea permitir que creen entornos por sí mismos. Para facilitar el uso, le recomendamos que llame a estos conjuntos de permisos AWSCloud9AdministratorsPerms, AWSCloud9UsersPerms y AWSCloud9EnvironmentMembersPerms, respectivamente. Para obtener más información, consulte Políticas administradas (predefinidas) de AWS para AWS Cloud9.
Introduzca una Description (Descripción) opcional para el conjunto de permisos.
Elija la Session duration (Duración de la sesión) para el conjunto de permisos o deje la duración de la sesión predeterminada de 1 hour (1 hora).
Seleccione Attach AWS managed policies (Adjuntar políticas administradas de AWS).
En la lista de políticas, seleccione una de las siguientes casillas al lado del Policy name (Nombre de política) correcto. (No elija el nombre de la política propiamente. Si no ve un nombre de política específico en la lista, ingrese el nombre en el cuadro Search [Buscar] para que se muestre).
- Para el conjunto de permisos AWSCloud9AdministratorsPerms, seleccione AWSCloud9Administrator.
- Para el conjunto de permisos AWSCloud9UsersPerms, seleccione AWSCloud9User.
- Opcionalmente, para el conjunto de permisos AWSCloud9EnvironmentMembersPerms, seleccione AWSCloud9EnvironmentMember.
nota
Para obtener más información sobre las políticas que puede agregar además de las políticas exigidas por AWS Cloud9, consulte Políticas administradas y políticas insertadas y Permisos concedidos por una política en la Guía del usuario de IAM.
Seleccione Create (Crear).
Una vez que haya terminado de crear todos los conjuntos de permisos que desee, en la pestaña AWS organization (Organización de AWS), elija la Cuenta de AWS a la que quiere asignar permisos de acceso a AWS Cloud9. Si no ve la pestaña AWS organization (Organización de AWS), entonces, en el panel de navegación del servicio, elija Cuentas de AWS. Se muestra la pestaña AWS organization (Organización de AWS).
Elija Assign users (Asignar usuarios).
En la pestaña Groups (Grupos), seleccione la casilla que hay junto al nombre del grupo al que desea asignar permisos de acceso de AWS Cloud9. No elija el nombre del grupo.
- Si utiliza un directorio de IAM Identity Center para la organización, es posible que haya creado un grupo denominado AWSCloud9Administrators para los administradores de AWS Cloud9.
- Si utiliza un directorio de AWS Managed Microsoft AD o AD Connector que se administra en AWS Directory Service para la organización, elija el ID del directorio. A continuación, introduzca una parte o la totalidad del nombre del grupo y seleccione Search connected directory (Buscar en el directorio conectado). Por último, seleccione la casilla que hay junto al nombre del grupo al que desea asignar permisos de acceso a AWS Cloud9.
nota
Le recomendamos que asigne permisos de acceso a AWS Cloud9 a grupos, en lugar de a usuarios individuales. Esta práctica recomendada de seguridad de AWS puede ayudarle a controlar, realizar un seguimiento y solucionar mejor los problemas de acceso a los recursos de AWS.
Elija Next: Permissions sets (Siguiente: conjuntos de permisos).
Seleccione la casilla junto al nombre del conjunto de permisos que desea asignar a este grupo (por ejemplo, AWSCloud9AdministratorsPerms para un grupo de administradores de AWS Cloud9). No elija el nombre del conjunto de permisos.
Elija Finalizar.
Elija Proceed to Cuentas de AWS (Ir a cuentas de Cuentas de AWS).
Repita los pasos 11 a 17 de este procedimiento para todos los permisos de acceso a AWS Cloud9 adicionales que desea asignar a Cuentas de AWS en toda la organización.

Una vez completados los pasos anteriores de este tema, usted y sus usuarios pueden iniciar sesión en IAM Identity Center y comenzar a utilizar AWS Cloud9.

Si ya ha iniciado sesión en una cuenta de AWS o en IAM Identity Center, cierre la sesión. Para ello, consulte Cómo cerrar sesión en mi cuenta de AWS en el sitio web de AWS Support o Cómo cerrar sesión del portal de usuario en la Guía del usuario de AWS IAM Identity Center.
Para iniciar sesión en , siga las instrucciones que se describen en Cómo aceptar la invitación para unirse a IAM Identity Center en la Guía del usuario de AWS IAM Identity Center. Esto incluye ir a una URL de inicio de sesión única e iniciar sesión con credenciales únicas. Su administrador de la Cuenta de AWS le enviará un correo electrónico con esta información o se la proporcionará de otra manera.

nota
Asegúrese de guardar en favoritos la URL de inicio de sesión única que le han proporcionado. De esta forma, puede volver a ella fácilmente más adelante. Además, asegúrese de guardar las credenciales de inicio de sesión únicas de esta URL en una ubicación segura.
Esta combinación de URL, nombre de usuario y contraseña podría cambiar en función de los diferentes niveles de permisos de acceso a AWS Cloud9 que le ofrece el administrador de su Cuenta de AWS. Por ejemplo, puede usar una URL, un nombre de usuario y una contraseña para obtener acceso de administrador de AWS Cloud9 a una cuenta. Puede utilizar una URL, un nombre de usuario y una contraseña diferentes que solo permitan a los usuarios de AWS Cloud9 el acceso a una cuenta diferente.
Después de iniciar sesión en IAM Identity Center, elija el icono Cuenta de AWS.
Elija el nombre para mostrar del usuario en la lista desplegable que se abre. Si se muestra más de un nombre, seleccione el nombre que desea comenzar a utilizar en AWS Cloud9. Si no está seguro de qué nombre elegir, consulte al administrador de su Cuenta de AWS.
Elija el enlace Management console (Consola de administración) al lado del nombre para mostrar del usuario. Si se ve más de un enlace Management console (Consola de administración), elija el enlace junto al conjunto de permisos correctos. Si no está seguro de qué enlace elegir, consulte al administrador de su Cuenta de AWS.
Desde la AWS Management Console, realice una de las siguientes operaciones:
- Elija Cloud9, si ya aparece.
- Amplíe All services (Todos los servicios) y, a continuación, elija Cloud9.
- En el cuadro Find services (Buscar servicios), escriba Cloud9 y pulse Enter.
- En la barra de navegación de AWS, elija Services (Servicios) y, a continuación, elija Cloud9.

Se muestra la consola de AWS Cloud9 y puede empezar a usar AWS Cloud9.

Pasos siguientes

Tarea	Consulte este tema
Cree un entorno de desarrollo de AWS Cloud9 y, a continuación, utilice el IDE de AWS Cloud9 para trabajar con el código en su nuevo entorno.	Creación de un entorno
Obtenga información sobre cómo usar el IDE de AWS Cloud9.	Introducción: tutoriales básicos y Uso del IDE
Invite a otras personas a usar el nuevo entorno con usted, en tiempo real y con asistencia de conversación de texto.	Trabajo con entornos compartidos

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de equipos

Opciones de configuración adicionales (Team y Enterprise)