Integración de Identity and Access Management para Generador de imágenes - EC2 Image Builder

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de Identity and Access Management para Generador de imágenes

Público

La forma de usar AWS Identity and Access Management (IAM) varía según el trabajo que se realice en Image Builder.

Usuario de servicio: si utiliza el servicio de Generador de Imágenes para realizar su trabajo, su administrador le proporciona las credenciales y los permisos que necesita. A medida que utilice más características de Generador de Imágenes para realizar su trabajo, es posible que necesite permisos adicionales. Entender cómo se administra el acceso puede ayudarle a solicitar los permisos correctos al administrador. Si no puede acceder a una característica en Generador de Imágenes, consulte Solución de problemas de IAM en Generador de imágenes.

Administrador de servicio: si está a cargo de los recursos de Generador de Imágenes en su empresa, probablemente tenga acceso completo a Generador de Imágenes. Su trabajo consiste en determinar a qué características y recursos de Generador de Imágenes deben acceder los usuarios del servicio. Luego, debe enviar solicitudes a su gestionador de IAM para cambiar los permisos de los usuarios de su servicio. Revise la información de esta página para conocer los conceptos básicos de IAM. Para obtener más información sobre cómo su empresa puede utilizar IAM con Generador de Imágenes, consulte Funcionamiento del Generador de imágenes con las políticas y roles de IAM.

Administrador de IAM: si es un administrador de IAM, es posible que quiera conocer más detalles sobre cómo escribir políticas para administrar el acceso a Generador de Imágenes. Para ver ejemplos de políticas basadas en identidad de Generador de Imágenes que puede utilizar en IAM, consulte Políticas basadas en identidades de Generador de Imágenes.

Autenticación con identidades

Para obtener información detallada sobre cómo autenticar a las personas y los procesos de su empresa Cuenta de AWS, consulte Identidades en la Guía del usuario de IAM.

Políticas basadas en recursos de Generador de Imágenes

Para obtener información sobre cómo crear un componente, consulte Uso de componentes para personalizar su imagen de Generador de imágenes.

Restricción del acceso de los componentes de Generador de Imágenes a direcciones IP específicas

En el siguiente ejemplo se conceden permisos a cualquier usuario para que realice operaciones de Generador de Imágenes en los componentes. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.

La condición de esta declaración identifica el rango 54.240.143.* de direcciones IP del Protocolo de Internet de la versión 4 (IPv4) permitidas, con una excepción: 54.240.143.188.

El Condition bloque utiliza las NotIpAddress condiciones IpAddress y y la clave de condición, que es una clave de condición que abarca todo el espacioaws:SourceIp. AWS Para obtener más información sobre estas claves de condición, consulte Especificación de condiciones en una política. Los aws:sourceIp IPv4 valores utilizan la notación CIDR estándar. Para obtener más información, consulte Operadores de condición de dirección IP en la guía del usuario de IAM.

{ "Version": "2012-10-17", "Id": "IBPolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "imagebuilder.GetComponent:*", "Resource": "arn:aws:imagebuilder:::examplecomponent/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"}, "NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"} } } ] }