Creación de un grupo de usuarios de IAM

nota

Como práctica recomendada, le recomendamos que exija a los usuarios humanos que utilicen la federación con un proveedor de identidades para acceder a AWS con credenciales temporales. Si sigue las prácticas recomendadas, no estará administrando usuarios ni grupos de IAM. En cambio, sus usuarios y grupos se administran fuera de AWS y pueden acceder a los recursos de AWS como una identidad federada. Una identidad federada es un usuario del directorio de usuarios de su empresa, un proveedor de identidades web, AWS Directory Service, el directorio de Identity Center o cualquier usuario que acceda a los servicios de AWS con credenciales proporcionadas a través de una fuente de identidades. Las identidades federadas utilizan los grupos definidos por su proveedor de identidades. Si utiliza AWS IAM Identity Center, consulte Manage identities in IAM Identity Center (Administración de identidades en IAM Identity Center) en la Guía del usuario de AWS IAM Identity Center para obtener información sobre la creación de usuarios y grupos en IAM Identity Center.

Para configurar un grupo de usuarios, debe crear el grupo. A continuación, debe conceder al grupo permisos en función del tipo de trabajo que espera que realicen los usuarios del grupo. Finalmente, añada usuarios al grupo.

Para obtener información sobre los permisos que necesita para poder crear un grupo de usuarios, consulte Permisos obligatorios para obtener acceso a recursos de IAM.

Para crear un grupo de usuarios de IAM y asociar políticas (consola)

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, elija Grupos de usuarios y, a continuación, elija Crear nuevo grupo.
En Nombre de grupo de usuarios, escriba el nombre del grupo.

nota
El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS. Los nombres de grupo pueden ser una combinación de un máximo de 128 letras, dígitos y los siguientes caracteres: más (+), igual (=), coma (,), punto (.), arroba (@), guion bajo (_) y guion (-). Los nombres deben ser únicos dentro de una cuenta. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominados ADMINS ni admins.
En la lista de usuarios, seleccione la casilla de verificación de cada usuario que desee agregar al grupo.
En la lista de políticas, seleccione la casilla de verificación de cada política que desea aplicar a todos los miembros del grupo.
Elija Create group.

Para crear grupos de usuarios de IAM (AWS CLI o API de AWS)

Utilice una de las siguientes:

AWS CLI: aws iam create-group
AWS API: CreateGroup

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Grupos de usuarios

Administración de grupos de usuarios