Control del acceso a AWS Marketplace Management Portal - AWS Marketplace
Creación de usuariosCreación o uso de gruposInicio de sesión como usuario

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso a AWS Marketplace Management Portal

AWS Identity and Access Management (IAM) es una herramienta Servicio de AWS que le ayuda a controlar el acceso a AWS los recursos. Si es administrador, usted controla quién puede autenticarse (iniciar sesión) y quién puede autorizarse (tener permisos) para usar AWS Marketplace los recursos. Puedes usar IAM sin coste adicional. Servicio de AWS

La forma recomendada de controlar quién puede hacer qué AWS Marketplace Management Portal es usar IAM para crear usuarios y grupos. A continuación, añada los usuarios a los grupos y administre dichos grupos. Por ejemplo, si a John se le debe permitir ver sus productos, cree un usuario para él y añada su usuario de a un grupo que usted cree para el acceso de solo lectura. Puede asignar una política o permisos al grupo que proporcionen permisos de solo lectura. Si tiene otros usuarios que necesiten acceso de solo lectura, puede añadirlos al grupo que creó en lugar de añadir permisos al usuario. Si el rol de John cambia y ya no necesita acceso de solo lectura, puede eliminar a John del grupo.

Una política es un documento que define permisos que se aplican a un usuario, grupo o rol. A su vez, los permisos determinan lo que los usuarios pueden hacer en AWS. Una política normalmente permite el acceso a acciones específicas y puede, de forma opcional, conceder que las acciones se permitan para recursos específicos, como instancias de Amazon EC2, buckets de Amazon S3, etc. Las políticas también pueden denegar explícitamente el acceso. Un permiso es una declaración en una política que permite o deniega el acceso a un recurso concreto. Puede declarar cualquier permiso de este modo: “A tiene permiso para hacer B a C”. Por ejemplo, Jane (A) tiene permiso para leer mensajes (B) de la cola de Amazon Simple Queue Service (C) de John. Cada vez que Jane envía una solicitud a Amazon SQS para usar la cola de John, el servicio comprueba si tiene permiso. Además, comprueba si la solicitud cumple las condiciones que John estableció en el permiso.

importante

Todos los usuarios de que cree se autenticarán utilizando sus credenciales. Sin embargo, utilizan la misma Cuenta de AWS. Cualquier cambio que haga un usuario puede afectar a toda la cuenta.

AWS Marketplace tiene permisos definidos para controlar las acciones que puede realizar una persona con esos permisos. AWS Marketplace Management Portal También hay políticas de AWS Marketplace creación y administración que combinan varios permisos.

Los siguientes recursos proporcionan más información sobre cómo comenzar y usar IAM.

Los siguientes temas ofrecen una guía de alto nivel para la creación de usuarios y grupos, y el inicio de sesión como usuario.

Creación de usuarios

Para permitir que las personas de su empresa inicien sesión en AWS Marketplace Management Portal, cree un usuario para cada persona que necesite acceder.

Para crear usuarios

  1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios y después Crear nuevos usuarios.

  3. En los cuadros de texto numerados, escriba un nombre para cada usuario que desee crear.

  4. Desactive la casilla Generar una clave de acceso para cada usuario y elija Crear.

Asignar una contraseña a cada usuario que acaba de crear

  1. En la lista de usuarios, elija el nombre del nuevo usuario.

  2. Seleccione la pestaña Credenciales de seguridad y, a continuación, elija Administrar contraseña.

  3. Elija una opción para una contraseña generada automáticamente o una contraseña personalizada. De manera opcional, para exigir al usuario que elija una contraseña nueva la próxima vez que inicie sesión, seleccione la casilla Exigir al usuario que cree una contraseña nueva la próxima vez que inicie sesión. Seleccione Apply.

  4. Seleccione Descargar credenciales para guardar las credenciales de inicio de sesión y la URL de inicio de sesión específica de la cuenta en un archivo de valores separados por comas (CSV) en su ordenador. A continuación, seleccione Cerrar.

nota

Para iniciar sesión con las credenciales de inicio de sesión que acaba de crear, los usuarios deben ir a la URL de inicio de sesión específica de su cuenta. Esta URL se encuentra en el archivo de credenciales que acaba de descargar y también está disponible en la consola de IAM. Para obtener más información, consulte Cómo los usuarios de IAM inician sesión en su Cuenta de AWS en la Guía del usuario de IAM.

sugerencia

Cree también sus propias credenciales de inicio de sesión, aunque sea el propietario de Cuenta de AWS . Es conveniente que todo el mundo trabaje en AWS Marketplace como usuario, incluido el propietario de la cuenta. Para obtener instrucciones sobre cómo crear un usuario propio con permisos administrativos, consulte Crear un usuario administrativo en la Guía del usuario de IAM.

Creación o uso de grupos

Después de crear usuarios, cree grupos, cree permisos para tener acceso a las páginas de AWS Marketplace Management Portal, añada esos permisos a los grupos y, a continuación, añada usuarios a los grupos.

Cuando asigna permisos a un grupo, permite que cualquier miembro de ese grupo realice acciones específicas. Cuando añade un nuevo usuario al grupo, ese usuario obtiene automáticamente los permisos que se asignan al grupo. Un grupo puede tener permisos para más de una acción. Recomendamos utilizar una política administrada de AWS Marketplace en lugar de crear una propia.

Para asignar una política gestionada AWS Marketplace a un grupo

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Grupos y, a continuación, elija el grupo al que desea asociar una política.

  3. En la página de resumen del grupo, en la pestaña Permissions (Permisos), seleccione Attach Policy (Asociar política).

  4. En la página Attach Policy (Asociar política), junto a Filter: (Filtro:) escriba awsmarketplace.

  5. Elija las políticas que desea asociar y, a continuación, seleccione Asociar política.

Para crear una política con AWS Marketplace Management Portal permisos

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies (Políticas) y, a continuación, seleccione Create policy (Crear política).

  3. Seleccione Select junto a Policy Generator.

  4. En la página Edit Permissions, lleve a cabo alguna de las siguientes operaciones:

    1. En Effect, elija Allow.

    2. En Service (Servicio de AWS ), seleccione AWS Marketplace Management Portal.

    3. En Actions (Acciones), seleccione el permiso o permisos que desea permitir.

    4. Elija Add Statement (Añadir instrucción).

    5. Elija Paso siguiente.

  5. En la página Review Policy (Revisar política) haga lo siguiente:

    1. Escriba un nombre para la política en Policy Name (Nombre de la política). Anote el nombre de la política, pues lo necesitará en el paso siguiente.

    2. (Opcional) En Description (Descripción), escriba una descripción para esta política.

    3. Seleccione Crear política.

Para crear un grupo de IAM; con los permisos adecuados y añadir usuarios al grupo

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, elija Groups (Grupos) y, a continuación, elija Create New Group (Crear nuevo grupo).

  3. En Group Name: (Nombre de grupo:), escriba el nombre del grupo. A continuación, elija Next Step.

  4. En la página Attach Policy, lleve a cabo alguna de las siguientes operaciones:

    1. En Filter:, elija Customer Managed Policies.

    2. Seleccione la casilla de verificación junto al nombre de la política que desea asociar a este grupo. Esta suele ser la política que acaba de crear.

    3. Elija Paso siguiente.

  5. Elija Crear grupo.

  6. Busque el nuevo grupo en la lista Groups (Grupos) y, a continuación, seleccione la casilla de verificación situada junto a él. Elija Group Actions (Acciones del grupo) y, a continuación, Add Users to Group (Añadir usuarios al grupo).

  7. Seleccione la casilla situada junto a cada usuario que desea añadir al grupo y, a continuación, elija Add Users (Añadir usuarios).

Inicio de sesión como usuario

Una vez creados los usuarios en IAM, los usuarios pueden iniciar sesión con sus propias credenciales de inicio de sesión. Para ello, necesitan utilizar la URL exclusiva que está asociada a su Cuenta de AWS. Puede obtener y distribuir la URL de inicio de sesión a sus usuarios.

Obtener la URL de inicio de sesión única de su cuenta

  1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, elija Panel.

  3. Cerca de la parte superior del panel de contenido, busca el enlace de inicio de sesión de los usuarios de IAM y toma nota del enlace de inicio de sesión, que tiene un formato como el siguiente:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    nota

    Si quieres que la URL de tu página de inicio de sesión contenga el nombre de tu empresa (u otro identificador descriptivo) en lugar de tu Cuenta de AWS ID, puedes crear un alias para tu cuenta seleccionando Personalizar. Para obtener más información, consulte el ID de su AWS cuenta y su alias en la Guía del usuario de IAM.

  4. Distribuye esta URL a las personas de tu empresa con las que puedan trabajar AWS Marketplace, junto con las credenciales de inicio de sesión que creaste para cada una de ellas. Indíqueles que usen la URL de inicio de sesión única de su cuenta para iniciar sesión antes de que accedan a AWS Marketplace.