Asigne el Cuenta de AWS acceso a los grupos - AWS IAM Identity Center

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asigne el Cuenta de AWS acceso a los grupos

Una vez que haya creado un usuario administrativo en IAM Identity Center y haya creado conjuntos de permisos adicionales que pueda usar para realizar tareas con los permisos menos privilegiados, podrá proporcionar acceso Cuentas de AWS a sus grupos de usuarios.

Se recomienda asignar el acceso directamente a grupos en lugar de a usuarios individuales. Por ejemplo, si crea grupos y conjuntos de permisos basados en unidades organizativas, si un usuario cambia a una unidad organizativa diferente, simplemente tiene que mover a ese usuario a un grupo diferente y, automáticamente, recibirá los permisos necesarios para la nueva unidad organizativa y perderá los permisos de la unidad organizativa anterior.

Para asignar el acceso a un grupo de usuarios a Cuentas de AWS

  1. Abra la consola IAM de Identity Center.

    nota

    Si su fuente de identidad es, AWS Managed Microsoft AD asegúrese de que la consola de IAM Identity Center utilice la región en la que se encuentra su AWS Managed Microsoft AD directorio antes de pasar al siguiente paso.

  2. En el panel de navegación, en Permisos para varias cuentas, elijaCuentas de AWS.

  3. En la página Cuentas de AWS, aparece una lista de su organización en forma de árbol. Seleccione la casilla de verificación situada junto a una o varias de Cuentas de AWS las que desee asignar el acceso de inicio de sesión único.

    nota

    Puedes seleccionar hasta 10 Cuentas de AWS por conjunto de permisos.

  4. Seleccione Asignar usuarios o grupos.

  5. Para el paso 1: seleccione los usuarios y grupos en la opción Asignar usuarios y grupos a»AWS-account-name«, seleccione la pestaña Grupos y, a continuación, elija uno o más grupos.

    Para filtrar los resultados, escriba el nombre del grupo que desea en el cuadro de búsqueda.

    Para mostrar los grupos que ha seleccionado, seleccione el triángulo lateral situado junto a Usuarios y grupos seleccionados.

    Tras confirmar que se hayan seleccionado los grupos correctos, seleccione Siguiente.

  6. Para el paso 2: seleccione los conjuntos de permisos, en la opción Asignar conjuntos de permisos a»AWS-account-name«página, seleccione uno o más conjuntos de permisos

    nota

    Si no creó el conjunto de permisos que desea antes de iniciar este procedimiento, seleccione Crear conjunto de permisos y siga los pasos que se indican en Crea un conjunto de permisos.. Tras crear los conjuntos de permisos que desea aplicar, en la consola de IAM Identity Center, vuelva a la consola de Identity Center Cuentas de AWSy siga las instrucciones hasta llegar al paso 2: seleccionar los conjuntos de permisos. Cuando llegue a este paso, seleccione los nuevos conjuntos de permisos que ha creado y continúe con el siguiente paso de este procedimiento.

    Tras confirmar que se haya seleccionado los conjuntos de permisos correctos, seleccione Siguiente.

  7. Para el paso 3: revisar y enviar, en Revisar y enviar las tareas a»AWS-account-name«página», haga lo siguiente:

    1. Revise los grupos y los conjuntos de permisos seleccionados.

    2. Tras confirmar que se hayan seleccionado los grupos y los conjuntos de permisos correctos, seleccione Enviar.

      importante

      El proceso de asignación de grupos puede tardar unos minutos en completarse. Es importante que deje esta página abierta hasta que se complete el proceso correctamente.

      nota

      Puede que tengas que conceder permisos a los usuarios o grupos para operar en la cuenta AWS Organizations de administración. Como se trata de una cuenta con muchos privilegios, las restricciones de seguridad adicionales requieren que tengas la IAMFullAccesspolítica o permisos equivalentes antes de poder configurarla. Estas restricciones de seguridad adicionales no son obligatorias para ninguna de las cuentas de los miembros de su AWS organización.

Como alternativa, puede utilizar AWS CloudFormation para crear y asignar conjuntos de permisos y asignar usuarios a esos conjuntos de permisos. A continuación, los usuarios pueden iniciar sesión en el portal de acceso de AWS o utilizar los comandos de la AWS Command Line Interface (AWS CLI).