Información adicional acerca de los usuarios y los roles - Herramientas de AWS para PowerShell
Usuarios y conjuntos de permisosRoles de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información adicional acerca de los usuarios y los roles

Para ejecutar los comandos de Herramientas para PowerShell en AWS, debe tener una combinación de usuarios, conjuntos de permisos y roles de servicio adecuada para las tareas.

Los usuarios, conjuntos de permisos y roles de servicio específicos que cree, así como la forma en que los utilice, dependerán de sus necesidades. A continuación, se muestra información adicional sobre por qué se podrían usar y cómo crearlos.

Usuarios y conjuntos de permisos

Aunque es posible utilizar una cuenta de usuario de IAM con credenciales de larga duración para acceder a los servicios de AWS, esta práctica ya no es recomendable y se debe evitar. Incluso durante el desarrollo, se recomienda crear usuarios y conjuntos de permisos en AWS IAM Identity Center y utilizar credenciales temporales proporcionadas por un origen de identidad.

Para el desarrollo, puede usar el usuario que creó o que le dieron en Configurar la autenticación de herramientas. Si tiene los permisos de AWS Management Console adecuados, también puede crear diferentes conjuntos de permisos con los privilegios mínimos para ese usuario o crear nuevos usuarios específicamente para proyectos de desarrollo, lo que proporciona conjuntos de permisos con los privilegios mínimos. El curso de acción que elija, si corresponde, depende de las circunstancias.

Para obtener más información sobre estos usuarios y conjuntos de permisos y sobre cómo crearlos, consulte Autenticación y acceso en la Guía de referencia herramientas y AWS SDK e Introducción en la Guía del usuario de AWS IAM Identity Center.

Roles de servicio

Puede configurar un rol de servicio de AWS para acceder a los servicios de AWS en nombre de los usuarios. Este tipo de acceso es adecuado si varias personas van a ejecutar la aplicación de forma remota; por ejemplo, en una instancia de Amazon EC2 que haya creado para este fin.

El proceso de creación de un rol de servicio varía en función de la situación, pero básicamente es el siguiente.

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Elija Roles y después Create Role (Crear rol).

  3. Elija el servicio de AWS, busque y seleccione EC2 (por ejemplo) y, a continuación, elija el caso de uso de EC2 (por ejemplo).

  4. Elija Siguiente y seleccione las políticas adecuadas para los servicios de AWS que utilizará la aplicación.

    aviso

    NO elija la política AdministratorAccess porque esa política permite permisos de lectura y escritura en casi todo el contenido de la cuenta.

  5. Elija Next (Siguiente). Ingrese un nombre de rol, una descripción y las etiquetas que desee.

    Puede encontrar información sobre etiquetas en Controlar el acceso con etiquetas de recursos de AWS en la Guía del usuario de IAM.

  6. Elija Create role (Crear rol).

Puede encontrar información de alto nivel acerca de los roles de IAM en Identidades de IAM (usuarios, grupos de usuarios y roles) en la Guía del usuario de IAM. Encuentre información detallada sobre los roles en el tema Roles de IAM.