Habilitar el AWS Management Console acceso con credenciales AWS administradas de Microsoft AD - AWS Directory Service
Habilitar el AWS Management Console accesoInhabilitar el acceso AWS Management ConsoleEstablecimiento de la duración de la sesión de inicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el AWS Management Console acceso con credenciales AWS administradas de Microsoft AD

AWS Directory Service le permite conceder a los miembros de su directorio acceso a AWS Management Console. De forma predeterminada, los miembros del directorio no tienen acceso a ningún AWS recurso. Usted asigna IAM funciones a los miembros del directorio para darles acceso a los distintos AWS servicios y recursos. El rol de IAM define los servicios, los recursos y el nivel de acceso que tienen los miembros de su directorio.

Para poder conceder acceso a la consola a los miembros del directorio, este debe tener accesoURL. Para obtener más información sobre cómo ver los detalles del directorio y obtener accesoURL, consulteVisualización de la información del directorio de AWS Managed Microsoft AD. Para obtener más información sobre cómo crear un accesoURL, consulteCreación de una URL de acceso para el AWS Managed Microsoft AD.

Para obtener más información sobre cómo crear roles de IAM y asignarlos a los miembros del directorio, consulte Concesión de acceso a los usuarios y grupos del AWS Managed Microsoft AD a los recursos de AWS mediante roles de IAM.

Artículo AWS de blog de seguridad relacionado

Artículo relacionado AWS re:Post

nota

El acceso a la AWS Management Console es una función regional de AWS Managed Microsoft AD. Si utiliza Replicación multirregional, los siguientes procedimientos deben aplicarse por separado en cada región. Para obtener más información, consulte Características globales frente a las regionales.

Habilitar el AWS Management Console acceso

De forma predeterminada, el acceso a la consola no está habilitado para ningún directorio. Para que los grupos y usuarios de su directorio puedan tener acceso a la consola, siga estos pasos:

Habilitación del acceso a la consola

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones que aparecen en la sección Replicación multirregional, seleccione la región a la que desea habilitar el acceso y AWS Management Console, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección de la AWS Management Console, elija Habilitar. El acceso a la consola estará habilitado para su directorio.

    importante

    Antes de que los usuarios puedan iniciar sesión en la consola con su accesoURL, primero debe añadir sus usuarios al IAM rol. Para obtener información general sobre la asignación de usuarios a los IAM roles, consulte. Asignación de usuarios o grupos a un rol de IAM existente Una vez asignadas las IAM funciones, los usuarios pueden acceder a la consola con su accesoURL. Por ejemplo, si su acceso al directorio URL esexample-corp.awsapps.com, el acceso URL a la consola eshttps://example-corp.awsapps.com/console/.

Inhabilitar el acceso AWS Management Console

Para deshabilitar el AWS Management Console acceso de los usuarios y grupos del directorio AWS administrado de Microsoft AD, lleve a cabo los siguientes pasos:

Deshabilitación del acceso a la consola

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación multirregional, seleccione la región en la que desee deshabilitar el acceso y AWS Management Console, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección de la AWS Management Console, elija Deshabilitar. El acceso a la consola estará deshabilitado para su directorio.

  5. Si se ha IAM asignado alguna función a los usuarios o grupos del directorio, es posible que el botón Desactivar no esté disponible. En este caso, debe eliminar todas las asignaciones de IAM funciones del directorio antes de continuar, incluidas las asignaciones a los usuarios o grupos del directorio que se hayan eliminado, que aparecerán como Usuario eliminado o Grupo eliminado.

    Una vez eliminadas todas las asignaciones de rol de IAM, repita los pasos anteriores.

Configuración de la duración de la AWS Management Console sesión de inicio

De forma predeterminada, los usuarios tienen 1 hora para usar su sesión después de iniciar sesión correctamente AWS Management Console antes de cerrar la sesión. Al cabo de esa hora, los usuarios deben volver a iniciar sesión, con lo que comienza la siguiente sesión de una hora de duración hasta que se cierre la sesión. Puede utilizar este procedimiento para ampliar el período de tiempo hasta un máximo de 12 horas por sesión.

Para establecer la duración de la AWS Management Console sesión de inicio de sesión

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directorios.

  2. En la página Directorios, elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee configurar la duración de la sesión de inicio de sesión y, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección Aplicaciones y servicios de AWS , elija Consola de administración de AWS .

  5. En el cuadro de diálogo Administrar el acceso a los AWS recursos, seleccione Continuar.

  6. En la página Asignar usuarios y grupos a los IAM roles, en Establecer la duración de la sesión de inicio de sesión, edite el valor numerado y, a continuación, elija Guardar.