Creación de un rol mediante políticas de confianza personalizadas (consola) - AWS Identity and Access Management
Creación de un rol de IAM mediante políticas de confianza personalizadas (consola)

Creación de un rol mediante políticas de confianza personalizadas (consola)

Puede crear una política de confianza personalizada para delegar el acceso y permitir que otros realicen acciones en su Cuenta de AWS. Para obtener más información, consulte Crear políticas de IAM.

Para obtener información sobre cómo utilizar los roles para delegar permisos, consulte Términos y conceptos de roles.

Creación de un rol de IAM mediante políticas de confianza personalizadas (consola)

Puede utilizar la AWS Management Console para crear un rol que un usuario de IAM pueda asumir. Por ejemplo, suponga que su organización tiene varias Cuentas de AWS para aislar un entorno de desarrollo de uno de producción. Para información general sobre cómo crear un rol que permita a usuarios de la cuenta de desarrollo acceder a los recursos de la cuenta de producción, consulte Situación de ejemplo en la que se usan cuentas de desarrollo y producción separadas.

Para crear un rol mediante políticas de confianza personalizadas (consola)

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación de la consola, elija Roles y, a continuación, seleccione Crear rol.

  3. Elija el tipo de rol Custom trust policy (Política de confianza personalizada).

  4. En la sección Custom trust policy (Política de confianza personalizada), ingrese o pegue la política de confianza personalizada para el rol. Para obtener más información, consulte Crear políticas de IAM.

  5. Resuelva las advertencias de seguridad, errores o advertencias generales generadas durante la validación de política y luego elija Next.

  6. (Opcional) Configure un límite de permisos. Se trata de una característica avanzada que está disponible para los roles de servicio, pero no para los roles vinculados a servicios.

    Abra la sección Permissions boundary (Límite de permisos) y elija Use a permissions boundary to control the maximum role permissions (Utilizar un límite de permisos para controlar los permisos que puede tener el rol como máximo). IAM incluye una lista de las políticas administradas por AWS y de las políticas administradas por el cliente en su cuenta. Seleccione la política que desea utilizar para el límite de permisos.

  7. Elija Siguiente.

  8. En Role Name (Nombre del rol), el servicio define el grado de personalización del nombre del rol. Si el servicio define el nombre del rol, esta opción no es editable. En otros casos, el servicio puede definir un prefijo para el rol y permitirle escribir un sufijo opcional. Algunos servicios le permiten especificar el nombre completo de su rol.

    Si es posible, ingrese un nombre de rol o un sufijo de nombre de rol. Los nombres de rol deben ser únicos en su Cuenta de AWS. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto PRODROLE como prodrole. Dado que es posible que otros recursos de AWS hagan referencia al rol, no se puede editar el nombre del rol después de crearlo.

  9. (Opcional) En Description (Descripción), ingrese una descripción para el nuevo rol.

  10. (Opcional) Seleccione Editar en las secciones Paso 1: seleccionar entidades de confianza o Paso 2: agregar permisos para modificar la política personalizada y los permisos del rol.

  11. De manera opcional, agregue metadatos al rol asociando etiquetas como pares de clave-valor. Para obtener más información acerca del uso de etiquetas en IAM, consulte Etiquetado de recursos de IAM.

  12. Revise el rol y, a continuación, seleccione Crear rol.