Habilitación del acceso a la AWS Management Console con credenciales de AD - AWS Directory Service
Habilitación del acceso a AWS Management ConsoleDeshabilitación del acceso a la AWS Management ConsoleEstablecimiento de la duración del inicio de sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación del acceso a la AWS Management Console con credenciales de AD

AWS Directory Service le permite conceder acceso a AWS Management Console a los miembros de su directorio. De forma predeterminada, los miembros de su directorio no tienen acceso a los recursos de AWS. Asigne roles de IAM a los miembros de su directorio para darles acceso a los distintos servicios y recursos de AWS. El rol de IAM define los servicios, los recursos y el nivel de acceso que tienen los miembros de su directorio.

Para que los miembros de su directorio puedan tener acceso a la consola, es preciso que este cuente con una URL de acceso. Para obtener más información sobre cómo ver los detalles del directorio y obtener la URL de acceso, consulte Ver información del directorio. Para obtener más información sobre cómo crear una URL de acceso, consulte Creación de una URL de acceso.

Para obtener más información sobre cómo crear roles de IAM y asignarlos a los miembros del directorio, consulte Otorgar acceso a los recursos de AWS a usuarios y grupos.

Artículo relacionado del blog de seguridad de AWS

nota

Acceder a AWS Management Console es una característica regional de AWS Managed Microsoft AD. Si utiliza Replicación multirregional, los siguientes procedimientos se deberán aplicar por separado en cada región. Para obtener más información, consulte Características globales frente a las regionales.

Habilitación del acceso a AWS Management Console

De forma predeterminada, el acceso a la consola no está habilitado para ningún directorio. Para que los grupos y usuarios de su directorio puedan tener acceso a la consola, siga estos pasos:

Para habilitar el acceso a la consola

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee habilitar el acceso a AWS Management Console, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Primario frente a adicional Regiones de AWS.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección de la AWS Management Console, elija Habilitar. El acceso a la consola estará habilitado para su directorio.

    Para que los usuarios puedan iniciar sesión en la consola con su URL de acceso, primero debe agregar sus usuarios al rol. Para obtener más información general sobre la asignación de usuarios a roles de IAM, consulte Asignación de usuarios o grupos a una función existente. Una vez asignados los roles de IAM, los usuarios pueden obtener acceso a la consola con su URL de acceso. Por ejemplo, si su URL de acceso al directorio es example-corp.awsapps.com, la URL para obtener acceso a la consola es https://example-corp.awsapps.com/console/.

Deshabilitación del acceso a la AWS Management Console

Para deshabilitar el acceso de los grupos y usuarios de su directorio a la consola, siga estos pasos:

Para deshabilitar el acceso a la consola

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee deshabilitar el acceso a AWS Management Console, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Primario frente a adicional Regiones de AWS.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección de la AWS Management Console, elija Deshabilitar. El acceso a la consola estará deshabilitado para su directorio.

  5. Si los roles de IAM se han asignado a usuarios o grupos del directorio, el botón Deshabilitar no estará disponible. En este caso, debe quitar todas las asignaciones del rol de IAM para el directorio antes de continuar, incluidas las asignaciones para los usuarios o grupos del directorio que se han eliminado, que aparecerán como Usuario eliminado o Grupo eliminado.

    Una vez eliminadas todas las asignaciones de rol de IAM, repita los pasos anteriores.

Establecimiento de la duración del inicio de sesión

De forma predeterminada, el tiempo que transcurre desde que los usuarios inician sesión en la consola hasta que se cierra la sesión es de una hora. Al cabo de esa hora, los usuarios deben volver a iniciar sesión, con lo que comienza la siguiente sesión de una hora de duración hasta que se cierre la sesión. Puede utilizar este procedimiento para ampliar el período de tiempo hasta un máximo de 12 horas por sesión.

Para establecer la duración del inicio de sesión

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee configurar la duración de la sesión de inicio de sesión y, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Primario frente a adicional Regiones de AWS.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección Aplicaciones y servicios de AWS, elija Consola de administración de AWS.

  5. En el cuadro de diálogo Administrar el acceso a los recursos de AWS, elija Continuar.

  6. En la página Assign users and groups to IAM roles, en Set login session length, edite el valor numerado y luego elija Save.