Creación de un rol de IAM nuevo - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de un rol de IAM nuevo

Si necesita crear una función de IAM nueva para usarla con AWS Directory Service, debe crearla mediante la consola de IAM. Una vez haya creado la función, debe configurar una relación de confianza con ella para poder verla en la consola de AWS Directory Service. Para obtener más información, consulte Edición de la relación de confianza para un rol de IAM existente.

nota

El usuario que haga esta tarea debe tener permiso para ejecutar las siguientes acciones de IAM. Para obtener más información, consulte Políticas basadas en identidades (políticas de IAM).

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

Creación de un nuevo rol en la consola de IAM

  1. En el panel de navegación de la consola de IAM, elija Roles. Para obtener más información, consulte Creación de un rol (AWS Management Console) en Guía del usuario de IAM.

  2. Elija Crear rol.

  3. En Choose the service that will use this role (Elija el servicio que utilizará este rol), seleccione Directory Service (Servicio de directorio) y Next (Siguiente).

  4. Seleccione la casilla de verificación situada junto a la política (por ejemplo, AmazonEC2FullAccess) que se va a aplicar a los usuarios de su directorio y, a continuación, seleccione Next (Siguiente).

  5. Si es necesario, añada una etiqueta al rol y, a continuación, seleccione Next (Siguiente).

  6. Escriba un nombre en Role name (Nombre del rol) y una descripción opcional en Description (Descripción) y, a continuación, elija Create role (Crear rol).

Ejemplo: Creación de un rol para habilitar el acceso a la AWS Management Console

La siguiente lista de comprobación ofrece un ejemplo de las tareas que debe realizar para crear un nuevo rol de IAM que otorgue a usuarios específicos del AWS Managed Microsoft AD acceso a la consola de Amazon EC2.

  1. Cree un rol con la consola de IAM utilizando el procedimiento anterior. Cuando se le pida una política, elija AmazonEC2FullAccess.

  2. Utilice los pasos que se indican en Edición de la relación de confianza para un rol de IAM existente para editar el rol que acaba de crear y, a continuación, añada la información de relación de confianza necesaria al documento de política. Este paso es necesario para el rol esté visible inmediatamente después de habilitar el acceso a la AWS Management Console en el siguiente paso.

  3. Siga los pasos que se indican en Habilitar el AWS Management Console acceso con credenciales AWS administradas de Microsoft AD para configurar el acceso general a la AWS Management Console.

  4. Siga los pasos que se indican en Asignación de usuarios o grupos a un rol de IAM existente para asignar el nuevo rol a los usuarios que necesitan acceso completo a los recursos de EC2.