View a markdown version of this page

Configuración de permisos en AMS con roles y perfiles de IAM - Guía de usuario avanzada de AMS
Solicitar un nuevo perfil de instancia o rol de usuario de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de permisos en AMS con roles y perfiles de IAM

AMS utiliza AWS Identity and Access Management (IAM) para administrar los usuarios, las credenciales de seguridad, como las claves de acceso, y los permisos que controlan a qué AWS recursos pueden acceder los usuarios y las aplicaciones. AMS proporciona un rol de usuario de IAM predeterminado y un perfil de instancia Amazon EC2 predeterminado (que incluye una declaración que permite al recurso acceder al rol de usuario de IAM predeterminado).

Solicitar un nuevo perfil de instancia o rol de usuario de IAM

AMS usa una función de IAM para establecer los permisos de usuario a través del servicio de federación y un perfil de instancia de IAM como contenedor para esa función de IAM.

Puede solicitar un rol de IAM personalizado con el tipo de cambio Deployment | Advanced stack components | Identity and Access Management (IAM) | Crear entidad o política (automatización gestionada) (ct-3dpd8mdd9jn1r), o un perfil de instancia de IAM con el tipo de cambio Management | Applications | IAM instance profile | Create Management | Applications | IAM instance profile | Create (automatización gestionada) ixp4ch2tiu04). Consulte las descripciones de cada uno en esta sección.

nota

AMS tiene una política de IAM customer_deny_policy que bloquea los espacios de nombres y las acciones peligrosas. Esta política está asociada a todos los roles de cliente de AMS de forma predeterminada y rara vez supone un problema para los usuarios. Sus solicitudes de usuarios y roles de IAM no incluyen esta política, pero incluirla automáticamente customer_deny_policy en las solicitudes de roles de IAM ayuda a AMS a implementar nuevos perfiles de instancias de IAM con mayor rapidez. Puede solicitar la exclusión de la política. customer_deny_policy Sin embargo, esta solicitud se someterá a una revisión de seguridad exhaustiva y es probable que se rechace por motivos de seguridad.