Utilice IAM políticas en los conjuntos de permisos - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilice IAM políticas en los conjuntos de permisos

En Crea un conjunto de permisos., aprendió a añadir políticas, incluidas las políticas administradas por el cliente y los límites de permisos, a un conjunto de permisos. Al añadir políticas y permisos gestionados por el cliente a un conjunto de permisos, IAM Identity Center no crea una política en ninguno de ellos Cuentas de AWS. En su lugar, debe crear esas políticas por adelantado en cada cuenta a la que desee asignar su conjunto de permisos y hacerlas coincidir con las especificaciones de nombre y ruta de su conjunto de permisos. Al asignar un conjunto de permisos a un miembro Cuenta de AWS de su organización, IAM Identity Center crea un rol AWS Identity and Access Management (IAM) y asocia sus IAMpolíticas a ese rol.

nota

Antes de asignar su conjunto de permisos con IAM políticas, debe preparar su cuenta de miembro. El nombre de una IAM política de su cuenta de miembro debe coincidir con el nombre de la política de su cuenta de administración. IAM Identity Center no puede asignar el conjunto de permisos si la política no existe en su cuenta de miembro.

Los permisos que otorga la política no tienen por qué coincidir exactamente entre las cuentas.

Asigne una IAM política a un conjunto de permisos

  1. Cree una IAM política en cada uno de los Cuentas de AWS lugares a los que desee asignar el conjunto de permisos.

  2. Asigne permisos a la IAM política. Puede asignar diferentes permisos en diferentes cuentas. Para disfrutar de una experiencia coherente, configure y mantenga permisos idénticos en cada política. Puedes usar recursos de automatización, por ejemplo, AWS CloudFormation StackSets para crear copias de una IAM política con el mismo nombre y permisos en cada cuenta de miembro. Para obtener más información al respecto CloudFormation StackSets, consulte Cómo trabajar con AWS CloudFormation StackSets ella en la guía del AWS CloudFormation usuario.

  3. Cree un conjunto de permisos en su cuenta de administración y añada su IAM política en Políticas administradas por el cliente o en el límite de permisos. Para obtener más información sobre cómo crear un conjunto de permisos, consulte Crea un conjunto de permisos..

  4. Agregue las políticas integradas, las políticas AWS administradas o IAM las políticas adicionales que haya preparado.

  5. Cree y asigne su conjunto de permisos.