Comparta un grupo de acceso verificado con otro Cuenta de AWS - AWS Acceso verificado
ConsideracionesRecursos compartidos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comparta un grupo de acceso verificado con otro Cuenta de AWS

Cuando compartes un grupo de acceso verificado de tu propiedad con otras AWS cuentas, permites que esas cuentas creen puntos de conexión de acceso verificado en tu grupo. La cuenta en la que se creó el grupo de acceso verificado se denomina cuenta de propietario. La cuenta que usa un grupo compartido se denomina cuenta de consumidor.

El siguiente diagrama ilustra las ventajas de compartir un grupo de acceso verificado. El equipo de seguridad central es propietario de la cuenta A. Administra los usuarios y grupos y administra los recursos de acceso verificado necesarios para proporcionar acceso a las aplicaciones internas, como los proveedores de confianza de acceso verificado, las instancias de acceso verificado, los grupos de acceso verificado y las políticas de acceso verificado. AWS IAM Identity Center El equipo de aplicaciones es propietario de la cuenta B. Administra los recursos necesarios para ejecutar su aplicación interna, como el balanceador de carga, el grupo Auto Scaling, la DNS configuración en Amazon Route 53 y TLS los certificados de AWS Certificate Manager (ACM). Una vez que el equipo de seguridad central comparta un grupo de acceso verificado con la cuenta B, el equipo de aplicaciones puede crear puntos de enlace de acceso verificado mediante el grupo compartido. El acceso a la aplicación se permite o deniega en función de las políticas que el equipo de seguridad central creó para el grupo de acceso verificado.

Compartir un grupo de acceso verificado entre cuentas de una organización.

Consideraciones

Las siguientes consideraciones se aplican a los grupos de acceso verificado compartidos.

Propietarios

  • Para compartir un grupo de acceso verificado, los usuarios deben tener los siguientes permisos: ec2:PutResourcePolicy yec2:DeleteResourcePolicy.

  • Para compartir un grupo de acceso verificado, debes ser tu propietario. No puedes compartir un grupo de acceso verificado que se haya compartido contigo.

  • Si habilitas el uso compartido con las cuentas de tu organización, puedes compartir recursos, como los grupos de acceso verificado, sin usar invitaciones. De lo contrario, el consumidor recibe una invitación y debe aceptarla para acceder al grupo compartido. Para habilitar el uso compartido, desde la cuenta de administración de su organización, abra la página de configuración de la AWS RAM consola y seleccione Habilitar el uso compartido con AWS Organizations.

  • No puedes eliminar un grupo si hay puntos de conexión de Verified Access asociados. Puedes ver los puntos de conexión creados por las cuentas de los consumidores en la página de puntos de acceso verificado de tu cuenta. El ID de cuenta del propietario de un punto final se refleja en el nombre del recurso de Amazon (ARN) del certificado del punto final.

Consumidores

  • Para ver los grupos de acceso verificado que se comparten con usted, abra la página de grupos de acceso verificado en la consola o llame describe-verified-access-groups. El ID de cuenta del propietario se refleja en el campo Propietario y en el Nombre del recurso de Amazon (ARN) del grupo.

  • Al crear un punto de acceso verificado, puede especificar cualquier grupo de acceso verificado que se haya compartido con usted.

  • No puede ver los puntos finales que estén asociados al grupo compartido pero que no sean de su propiedad.

  • Si el propietario del grupo de acceso verificado elimina el recurso compartido, no podrás crear un nuevo punto de conexión de acceso verificado en el grupo. Los puntos de enlace de acceso verificado que haya creado antes de eliminar el recurso compartido no se ven afectados por la eliminación del recurso compartido. Sin embargo, el propietario del grupo compartido puede eliminar sus puntos de enlace.

Recursos compartidos

Para compartir un grupo de Acceso verificado, debe agregarlo a un recurso compartido. Un recurso compartido especifica los recursos que se van a compartir y los consumidores que pueden utilizarlos.

Para compartir un grupo de acceso verificado

  1. Abra la AWS RAM consola en https://console.aws.amazon.com/ram.

  2. Si no tiene un recurso compartido para su organización, cree uno. Para el director, puedes elegir toda la organización, una unidad organizativa o AWS cuentas específicas.

  3. Selecciona tu recurso compartido y selecciona Modificar.

  4. ParaResources, elija Grupos de acceso verificado como tipo de recurso y, a continuación, seleccione el grupo de recursos que desee compartir.

  5. Elija Saltar a: Revisar y actualizar.

  6. Selecciona Actualizar recurso compartido.

Para obtener más información, consulte Crear un recurso compartido en la Guía del usuario de AWS RAM .