Creación de grupos administrativos de IAM - AWS CloudHSM
Creación de un grupo de usuarios de IAM y de administradores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de grupos administrativos de IAM

Como mejor práctica, no utilices tu Usuario raíz de la cuenta de AWS para interactuar con AWS, incluso AWS CloudHSM. En su lugar, utilice AWS Identity and Access Management (IAM) para crear un usuario de IAM, un rol de IAM o un usuario federado. Siga los pasos de la sección Creación de un grupo de usuarios de IAM y de administradores para crear un grupo de administradores y adjuntarle la AdministratorAccesspolítica. A continuación, cree un usuario administrador y agréguelo al grupo. Puede agregar usuarios adicionales al grupo según sea necesario. Cada usuario que añada hereda la AdministratorAccesspolítica del grupo.

Otra práctica recomendada es crear un grupo de AWS CloudHSM administradores que solo tenga los permisos necesarios para ejecutarse AWS CloudHSM. Puede agregar usuarios individuales a este grupo según sea necesario. Cada usuario hereda los permisos limitados que se han asociado al grupo en lugar de tener acceso completo a AWS . La siguiente Políticas gestionadas por el cliente para AWS CloudHSM sección contiene la política que debe adjuntar a su grupo de AWS CloudHSM administradores.

AWS CloudHSM define un rol vinculado a un servicio para su cuenta. AWS El rol vinculado al servicio define actualmente los permisos que permiten a su cuenta registrar eventos. AWS CloudHSM Usted puede crear el rol de forma automática AWS CloudHSM o manual. No puede editar el rol, pero puede eliminarlo. Para obtener más información, consulte Funciones vinculadas al servicio para AWS CloudHSM.

Creación de un grupo de usuarios de IAM y de administradores

Para comenzar, cree un usuario de IAM y un grupo de administradores para ese usuario.

Inscríbase en un Cuenta de AWS

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirse a una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea una. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Signing in as the root user en la Guía del usuario de AWS Sign-In .

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Iniciar sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

Para ver ejemplos de políticas AWS CloudHSM que puede adjuntar a su grupo de usuarios de IAM, consulte. Administración de identidad y acceso para AWS CloudHSM