Asignación de acceso a usuarios a Cuentas de AWS

Cómo asignar acceso a usuarios o grupos a las Cuentas de AWS

1. Abra la consola de Centro de identidades de IAM

   nota

   Antes de continuar con el paso siguiente, compruebe que la consola de Centro de identidades de IAM utiliza alguna de las regiones donde se encuentra su directorio AWS Managed Microsoft AD.

2. En el panel de navegación, en Permisos para varias cuentas, elijaCuentas de AWS.

3. En la página Cuentas de AWS, aparece una lista de su organización en forma de árbol. Seleccione la casilla de verificación situada junto a una o varias Cuentas de AWS a las que desea asignar el acceso de inicio de sesión único.

   nota

   Puede seleccionar hasta 10 Cuentas de AWS a la vez por conjunto de permisos al asignar el acceso de inicio de sesión único a usuarios y grupos. Para asignar más de 10 Cuentas de AWS al mismo conjunto de usuarios y grupos, repita este procedimiento según sea necesario para las cuentas adicionales. Cuando se le solicite, seleccione los mismos usuarios, grupos y conjunto de permisos.

4. Seleccione Asignar usuarios o grupos.

5. Para el Paso 1: seleccionar usuarios y grupos, en la página Asignar usuarios y grupos a "AWSnombre-de-cuenta", haga lo siguiente:

   1. En la pestaña Usuarios, seleccione uno o más usuarios a los que desee conceder el acceso de inicio de sesión único.

      Para filtrar los resultados, escriba el nombre del usuario que desea en el cuadro de búsqueda.

   2. En la pestaña Grupos, seleccione uno o más grupos a los que desee conceder el acceso de inicio de sesión único.

      Para filtrar los resultados, escriba el nombre del grupo que desea en el cuadro de búsqueda.

   3. Para mostrar los usuarios y grupos que ha seleccionado, elija el triángulo lateral situado junto a Usuarios y grupos seleccionados.

   4. Tras confirmar que se haya seleccionado los usuarios y grupos correctos, seleccione Siguiente.

6. Para el paso 2: seleccionar conjuntos de permisos, en la página Asignar conjuntos de permisos a “AWS-account-name”, haga lo siguiente:

   1. Seleccione uno o varios conjuntos de permisos. Si es necesario, puede crear y seleccionar nuevos conjuntos de permisos.

      • Para seleccionar uno o más conjuntos de permisos existentes, en Conjuntos de permisos, seleccione los conjuntos de permisos que desee aplicar a los usuarios y grupos que seleccionó en el paso anterior.

      • Para crear uno o más conjuntos de permisos nuevos, elija Crear conjunto de permisos y siga los pasos que se indican en Crea un conjunto de permisos.. Tras crear los conjuntos de permisos que desea aplicar, en la consola de Centro de identidades de IAM, vuelva a las Cuentas de AWS y siga las instrucciones hasta llegar al paso 2: seleccionar conjuntos de permisos. Cuando llegue a este paso, seleccione los nuevos conjuntos de permisos que ha creado y continúe con el siguiente paso de este procedimiento.

   2. Tras confirmar que se haya seleccionado los conjuntos de permisos correctos, seleccione Siguiente.

7. Para el Paso 3: Revisar y enviar, en la página Revisar y enviar las tareas a "AWS-nombre-de-cuenta", haga lo siguiente:

   1. Revise los usuarios, grupos y los conjuntos de permisos seleccionados.

   2. Tras confirmar que se haya seleccionado los usuarios, grupos y los conjuntos de permisos correctos, seleccione Enviar.

      importante

      El proceso de asignación de usuarios y grupos puede tardar unos minutos en completarse. Es importante que deje esta página abierta hasta que se complete el proceso correctamente.

      nota

      Es posible que deba conceder permisos a los usuarios o grupos para operar en la cuenta de administración de AWS Organizations. Como se trata de una cuenta con muchos privilegios, las restricciones de seguridad adicionales requieren que tenga la política IAMFullAccess o permisos equivalentes antes de poder configurarla. Estas restricciones de seguridad adicionales no son necesarias para ninguna de las cuentas de los miembros de su organización AWS.