Delegue quién puede asignar el acceso de inicio de sesión único a los usuarios y grupos de la cuenta de administración - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Delegue quién puede asignar el acceso de inicio de sesión único a los usuarios y grupos de la cuenta de administración

La concesión de acceso de inicio de sesión único a la cuenta de administración utilizando la consola de IAM Identity Center es una acción que requiere privilegios. De forma predeterminada, solo Usuario raíz de la cuenta de AWS uno o un usuario que tenga AWSSSOMasterAccountAdministrator y IAMFullAccess AWS las políticas administradas asociadas pueden asignar un acceso de inicio de sesión único a la cuenta de administración. la AWS,SSOMasterAccountAdministrator y IAMFullAccesslas políticas gestionan el acceso mediante inicio de sesión único a la cuenta de administración de una organización. AWS Organizations

Como alternativa, puede utilizarlas AWS CLI para crear conjuntos de permisos, adjuntar políticas y asignarles conjuntos de permisos. A continuación se enumeran los comandos de cada paso:

Siga los pasos que se describen a continuación para delegar permisos para administrar el acceso de inicio de sesión único a los usuarios y grupos en su directorio.

Para otorgar permisos para administrar el acceso de inicio de sesión único a los usuarios y grupos del directorio

  1. Inicie sesión en la consola de IAM Identity Center como usuario raíz de la cuenta de administración o con otro usuario que tenga permisos de administrador en la cuenta de administración.

  2. Siga los pasos que se indican en Crea un conjunto de permisos. para crear un conjunto de permisos y, a continuación, haga lo siguiente:

    1. En la página Crear un conjunto de permisos nuevo, active la casilla Crear un conjunto de permisos personalizado y, a continuación, elija Siguiente: Detalles.

    2. En la página Crear un nuevo conjunto de permisos, especifique un nombre para el conjunto de permisos personalizado y, si lo desea, una descripción. Si es necesario, modifique la duración de la sesión y especifique una URL de estado de retransmisión.

      nota

      Para la URL del estado de retransmisión, debe especificar una URL que esté en la AWS Management Console. Por ejemplo:

      https://console.aws.amazon.com/ec2/

      Para obtener más información, consulte Configure el estado de la retransmisión para acceder rápidamente a AWS Management Console.

    3. En ¿Qué políticas desea incluir en su conjunto de permisos?, active la casilla Adjuntar políticas administradas de AWS .

    4. En la lista de políticas de IAM, elija las dos AWSSSOMasterAccountAdministrator y IAMFullAccess AWS políticas gestionadas. Estas políticas conceden permisos a todos los usuarios a los que se les asigne acceso a este conjunto de permisos en el futuro.

    5. Elija Siguiente: etiquetas.

    6. En Añadir etiquetas (opcional), especifique los valores de clave y valor (opcional) y, a continuación, seleccione Siguiente: revisar. Para obtener más información acerca de las etiquetas, consulte Recursos de etiquetado AWS IAM Identity Center.

    7. Revise las selecciones y, a continuación, elija Crear.

  3. Siga los pasos que se indican en Asigne el acceso de los usuarios a Cuentas de AWS para asignar los usuarios y grupos adecuados al conjunto de permisos que acaba de crear.

  4. Informe a los usuarios asignados de que, cuando inicien sesión en el portal de acceso AWS y seleccionen la pestaña Cuentas, deberán elegir el nombre de característica adecuado para autenticarse con los permisos que usted acaba de delegar.