Uso de políticas basadas en identidad (políticas de IAM) para Cloud Directory - Amazon Cloud Directory

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de políticas basadas en identidad (políticas de IAM) para Cloud Directory

Este tema contiene ejemplos de políticas basadas en identidades, donde los administradores de cuentas pueden asociar políticas de permisos a identidades de IAM (es decir, a usuarios, grupos y funciones).

importante

Le recomendamos que consulte primero los temas de introducción en los que se explican los conceptos básicos y las opciones disponibles para administrar el acceso a los recursos de Cloud Directory. Para obtener más información, consulte Información general de la administración de permisos de acceso a los recursos de Cloud Directory.

En las secciones de este tema se explica lo siguiente:

Permisos necesarios para utilizar la consola AWS Directory Service

Para que un usuario trabaje con la consola AWS Directory Service, dicho usuario debe tener permisos enumerados en la política anterior o los permisos concedidos por el rol Acceso completo a Directory Service o el rol Acceso de solo lectura a Directory Service o Acceso de solo lectura a Directory Service o Acceso de solo lectura a Directory Service o Acceso deAWS administradas (predefinidas) para Amazon Cloud Directory.

Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la consola no funcionará del modo esperado para los usuarios con esa política de IAM.

AWS administradas (predefinidas) para Amazon Cloud Directory

AWS aborda muchos casos de uso comunes proporcionando políticas de IAM independientes creadas y administradas por AWS. Las políticas administradas por AWS conceden los permisos necesarios para casos de uso comunes, lo que le evita tener que investigar los permisos que se necesitan. Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Las siguientes políticas administradas por AWS, que puede asociar a los usuarios de su cuenta, son específicas de Amazon Cloud Directory:

  • AmazonCloudDirectoryReadOnlyAccess: concede a un usuario o grupo acceso de solo lectura a todos los recursos de Amazon Cloud Directory. Para obtener más información, consulte la página sobre políticas de la consola de administración de AWS.

  • AmazonCloudDirectoryFullAccess: concede a un usuario o grupo acceso completo a Amazon Cloud Directory. Para obtener más información, consulte la página sobre políticas de la consola de administración de AWS.

Además, hay otras políticas gestionadas por AWS que son adecuadas para su uso con otros roles de IAM. Estas políticas se asignan a los roles asociados a los usuarios en su Amazon Cloud Directory y son necesarios para que los usuarios tengan acceso a otros recursos de AWS, tales como Amazon EC2.

También puede crear políticas de IAM personalizadas que permitan a los usuarios acceder a las acciones y recursos de la API de necesarios. Puede asociar estas políticas personalizadas a los usuarios o grupos de IAM que requieran esos permisos.