Habilitación del acceso a la AWS Management Console con las credenciales de Simple AD - AWS Directory Service

Habilitación del acceso a la AWS Management Console con las credenciales de Simple AD

AWS Directory Service le permite conceder acceso a AWS Management Console a los miembros de su directorio. De forma predeterminada, los miembros de su directorio no tienen acceso a los recursos de AWS. Asigne roles de IAM a los miembros de su directorio para darles acceso a los distintos servicios y recursos de AWS. El rol de IAM define los servicios, los recursos y el nivel de acceso que tienen los miembros de su directorio.

Para que los miembros de su directorio puedan tener acceso a la consola, es preciso que este cuente con una URL de acceso. Para obtener más información sobre cómo ver los detalles del directorio y obtener la URL de acceso, consulte Visualización de la información del directorio de AWS Managed Microsoft AD. Para obtener más información sobre cómo crear una URL de acceso, consulte Creación de una URL de acceso para el AWS Managed Microsoft AD.

Para obtener más información sobre cómo crear roles de IAM y asignarlos a los miembros del directorio, consulte Concesión de acceso a los usuarios y grupos del AWS Managed Microsoft AD a los recursos de AWS mediante roles de IAM.

Artículo relacionado del blog de seguridad de AWS

Habilitación del acceso a la AWS Management Console

De forma predeterminada, el acceso a la consola no está habilitado para ningún directorio. Para que los grupos y usuarios de su directorio puedan tener acceso a la consola, siga estos pasos:

Habilitación del acceso a la consola
  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Directory details (Detalles del directorio), seleccione la pestaña Application management (Administración de aplicaciones).

  4. En la sección de la AWS Management Console, elija Habilitar. El acceso a la consola estará habilitado para su directorio.

    importante

    Para que los usuarios puedan iniciar sesión en la consola con su URL de acceso, primero debe agregar sus usuarios al rol de IAM. Para obtener más información general sobre la asignación de usuarios a roles de IAM, consulte Asignación de usuarios o grupos a un rol de IAM existente. Una vez asignados los roles de IAM, los usuarios pueden obtener acceso a la consola con su URL de acceso. Por ejemplo, si su URL de acceso al directorio es example-corp.awsapps.com, la URL para obtener acceso a la consola es https://example-corp.awsapps.com/console/.

Inhabilitación del acceso a la AWS Management Console

Para deshabilitar el acceso de los grupos y usuarios de su directorio a la consola, siga estos pasos:

Deshabilitación del acceso a la consola
  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Directory details (Detalles del directorio), seleccione la pestaña Application management (Administración de aplicaciones).

  4. En la sección de la AWS Management Console, elija Deshabilitar. El acceso a la consola estará deshabilitado para su directorio.

  5. Si los roles de IAM se han asignado a usuarios o grupos del directorio, el botón Deshabilitar no estará disponible. En este caso, debe quitar todas las asignaciones del rol de IAM para el directorio antes de continuar, incluidas las asignaciones para los usuarios o grupos del directorio que se han eliminado, que aparecerán como Usuario eliminado o Grupo eliminado.

    Una vez eliminadas todas las asignaciones de rol de IAM, repita los pasos anteriores.

Establecimiento de la duración de la sesión de inicio

De forma predeterminada, el tiempo que transcurre desde que los usuarios inician sesión en la consola hasta que se cierra la sesión es de una hora. Al cabo de esa hora, los usuarios deben volver a iniciar sesión, con lo que comienza la siguiente sesión de una hora de duración hasta que se cierre la sesión. Puede utilizar este procedimiento para ampliar el período de tiempo hasta un máximo de 12 horas por sesión.

Para establecer la duración del inicio de sesión
  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Directory details (Detalles del directorio), seleccione la pestaña Application management (Administración de aplicaciones).

  4. En la sección Aplicaciones y servicios de AWS, elija Consola de administración de AWS.

  5. En el cuadro de diálogo Administrar el acceso a los recursos de AWS, elija Continuar.

  6. En la página Assign users and groups to IAM roles, en Set login session length, edite el valor numerado y luego elija Save.