Habilitar el acceso a AWS Management Console las credenciales de Simple AD - AWS Directory Service
Habilitar AWS Management Console el accesoInhabilitar el acceso AWS Management ConsoleConfiguración de la duración de la sesión de inicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el acceso a AWS Management Console las credenciales de Simple AD

AWS Directory Service le permite conceder a los miembros de su directorio acceso a AWS Management Console. De forma predeterminada, los miembros del directorio no tienen acceso a ningún AWS recurso. Usted asigna IAM funciones a los miembros del directorio para darles acceso a los distintos AWS servicios y recursos. El IAM rol define los servicios, los recursos y el nivel de acceso que tienen los miembros del directorio.

Para poder conceder acceso a la consola a los miembros del directorio, este debe tener accesoURL. Para obtener más información sobre cómo ver los detalles del directorio y obtener accesoURL, consulteVisualización de la información del directorio AWS administrado de Microsoft AD. Para obtener más información sobre cómo crear un accesoURL, consulteCreación de un acceso URL para Microsoft AD AWS administrado.

Para obtener más información sobre cómo crear y asignar IAM funciones a los miembros del directorio, consulteOtorgar a los usuarios y grupos AWS administrados de Microsoft AD acceso a AWS los recursos con IAM funciones.

Artículo AWS de blog de seguridad relacionado

Habilitar AWS Management Console el acceso

De forma predeterminada, el acceso a la consola no está habilitado para ningún directorio. Para que los grupos y usuarios de su directorio puedan tener acceso a la consola, siga estos pasos:

Habilitación del acceso a la consola

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Directory details (Detalles del directorio), seleccione la pestaña Application management (Administración de aplicaciones).

  4. En la sección de la AWS Management Console, elija Habilitar. El acceso a la consola estará habilitado para su directorio.

    importante

    Antes de que los usuarios puedan iniciar sesión en la consola con su accesoURL, primero debe agregar sus usuarios al IAM rol. Para obtener información general sobre la asignación de usuarios a los IAM roles, consulte. Asignar usuarios o grupos a un rol existente IAM Una vez asignadas las IAM funciones, los usuarios pueden acceder a la consola con su accesoURL. Por ejemplo, si el acceso al directorio URL es example-corp.awsapps.com, el de acceso a la consola lo es. URL https://example-corp.awsapps.com/console/

Inhabilitar el acceso AWS Management Console

Para deshabilitar el acceso de los grupos y usuarios de su directorio a la consola, siga estos pasos:

Deshabilitación del acceso a la consola

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Directory details (Detalles del directorio), seleccione la pestaña Application management (Administración de aplicaciones).

  4. En la sección de la AWS Management Console, elija Deshabilitar. El acceso a la consola estará deshabilitado para su directorio.

  5. Si se ha IAM asignado alguna función a los usuarios o grupos del directorio, es posible que el botón Desactivar no esté disponible. En este caso, debe eliminar todas las asignaciones de IAM funciones del directorio antes de continuar, incluidas las asignaciones a los usuarios o grupos del directorio que se hayan eliminado, que aparecerán como Usuario eliminado o Grupo eliminado.

    Una vez eliminadas todas las asignaciones de IAM funciones, repita los pasos anteriores.

Configuración de la duración de la sesión de inicio

De forma predeterminada, el tiempo que transcurre desde que los usuarios inician sesión en la consola hasta que se cierra la sesión es de una hora. Al cabo de esa hora, los usuarios deben volver a iniciar sesión, con lo que comienza la siguiente sesión de una hora de duración hasta que se cierre la sesión. Puede utilizar este procedimiento para ampliar el período de tiempo hasta un máximo de 12 horas por sesión.

Para establecer la duración del inicio de sesión

  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Directory details (Detalles del directorio), seleccione la pestaña Application management (Administración de aplicaciones).

  4. En la sección Aplicaciones y servicios de AWS , elija Consola de administración de AWS .

  5. En el cuadro de diálogo Administrar el acceso a los AWS recursos, seleccione Continuar.

  6. En la página Asignar usuarios y grupos a los IAM roles, en Establecer la duración de la sesión de inicio de sesión, edite el valor numerado y, a continuación, elija Guardar.