Ver acceso de usuario Generar una política basada en la actividad de acceso de un usuario Adición de permisos a un usuario (consola)Cambio de los permisos de un usuario (consola)Eliminación de una política de permisos de un usuario (consola)Eliminación del límite de permisos de un usuario (consola)Adición y eliminación de permisos de un usuario (AWS CLI o API de AWS)

Cambio de los permisos de un usuario de IAM

Puede modificar los permisos de un usuario de IAM de una Cuenta de AWS cambiando su pertenencia a grupos, copiando los permisos de un usuario existente, asociando políticas directamente al usuario o definiendo un límite de permisos. Un límite de permisos controla los permisos que puede tener un usuario como máximo. Los límites de permisos son una característica avanzada de AWS.

Para obtener información sobre los permisos que necesita para poder modificar los permisos de un usuario, consulte Permisos obligatorios para obtener acceso a recursos de IAM.

Temas

Ver acceso de usuario
Generar una política basada en la actividad de acceso de un usuario
Adición de permisos a un usuario (consola)
Cambio de los permisos de un usuario (consola)
Eliminación de una política de permisos de un usuario (consola)
Eliminación del límite de permisos de un usuario (consola)
Adición y eliminación de permisos de un usuario (AWS CLI o API de AWS)

Ver acceso de usuario

Antes de cambiar los permisos para un usuario, debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte Perfeccionar los permisos con la información sobre los últimos accesos en AWS.

Generar una política basada en la actividad de acceso de un usuario

A veces puede conceder permisos a una entidad de IAM (usuario o rol) de más allá de lo que requieren. Para ayudarle a refinar los permisos que concede, puede generar una política de IAM que esté basada en la actividad de acceso de una entidad. El analizador de acceso de IAM revisa los registros de AWS CloudTrail y genera una plantilla de política que contiene los permisos que ha utilizado la entidad en el intervalo de fechas especificado. Puede utilizar la plantilla para crear una política administrada con permisos detallados y, a continuación, adjuntarla a la entidad de IAM. De esta forma, solo concede los permisos que el usuario o rol necesita para interactuar con los recursos de AWS para su caso de uso específico. Para obtener más información, consulte Generar políticas basadas en la actividad de acceso.

Adición de permisos a un usuario (consola)

IAM ofrece de tres formas de agregar políticas de permisos a un usuario:

Agregar un usuario a un grupo: convertir a un usuario en miembro de un grupo. Las políticas del grupo se asocian al usuario.
Copiar los permisos de un usuario existente: copiar todas las suscripciones a grupos, las políticas administradas asociadas, las políticas insertadas, así como los límites de permisos existentes para el usuario de origen.
Adjuntar políticas directamente al usuario: adjunte una política administrada directamente al usuario. Para facilitar la administración de permisos, adjunte sus políticas a un grupo y, a continuación, haga a los usuarios miembros de los grupos apropiados.

importante

Si el usuario tiene un límite de permisos, no se pueden añadir permisos al usuario por encima de los que autoriza el límite de permisos.

Agregar permisos añadiendo al usuario a un grupo

Cuando se añade un usuario a un grupo, el cambio afecta inmediatamente al usuario.

Para agregar permisos a un usuario añadiendo el usuario a un grupo

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Consulte las suscripciones de grupos actuales de los usuarios en la columna Groups (Grupos) de la consola. Si es necesario, agregue la columna a la tabla de usuarios realizando los siguientes pasos:
1. Encima de la tabla, en el extremo derecho, elija el símbolo de configuración ( ).
2. En el cuadro de diálogo Manage Columns (Administrar columnas), seleccione la columna Groups (Grupos). Opcionalmente, también puede quitar la marca de la casilla de verificación de los encabezados de columna que no quiera que aparezcan en la tabla de los usuarios.
3. Seleccione Close (Cerrar) para volver a la lista de usuarios.
La columna Groups (Grupos) le indica a qué grupos pertenece el usuario. La columna incluye los nombres de un máximo de dos grupos. Si el usuario es miembro de tres o más grupos, se muestran los dos primeros (ordenados alfabéticamente) y el número de grupos adicionales a los que pertenece. Por ejemplo, si el usuario pertenece a los grupos siguientes: Grupo A, Grupo B, Grupo C y Grupo D, el campo contendrá el valor Group A, Group B + 2 more (Grupo A, Grupo B + 2 más). Para ver el número total de grupos a los que pertenece el usuario, puede añadir la columna Group count (Recuento de grupos) a la tabla de los usuarios.
Elija el nombre del usuario cuyos permisos quiere modificar.
Seleccione la pestaña Permissions (Permisos) y, a continuación, seleccione Add permissions (Añadir permisos). Elija Add user to group.
Seleccione la casilla de verificación de todos los grupos a los que desee que el usuario pertenezca. La lista muestra el nombre de cada grupo y las políticas que el usuario recibe si pasa a ser miembro de ese grupo.
(Opcional) Además de seleccionar entre los grupos existentes, puede elegir Create group (Crear grupo) para definir un grupo nuevo:
1. En la pestaña nueva, en Nombre del grupo de usuarios, escriba un nombre para el grupo nuevo.
  
  nota
  El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS. Los nombres de grupo pueden ser una combinación de un máximo de 128 letras, dígitos y los siguientes caracteres: más (+), igual (=), coma (,), punto (.), arroba (@) y guion (-). Los nombres deben ser únicos dentro de una cuenta. No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear dos grupos llamados TESTGROUP y testgroup.
2. Seleccione una o varias casillas de verificación para las políticas administradas que desea asociar al grupo. También puede crear una política administrada nueva eligiendo Create policy (Crear política). Si lo hace, vuelva a esta ventana o pestaña del navegador cuando haya acabado de crear la política nueva; elija Refresh (Actualizar) y, a continuación, elija la nueva política para asociarla a su grupo. Para obtener más información, consulte Crear políticas de IAM.
3. Elija Crear grupo de usuarios.
4. Vuelva a la pestaña original y actualice la lista de grupos. A continuación, seleccione la casilla del grupo nuevo.
Elija Siguiente para ver la lista de suscripciones a grupos que se agregarán al usuario. A continuación, elija Add permissions (Añadir permisos).

Agregar permisos copiándolos de otro usuario

Cuando se copian permisos, el cambio afecta inmediatamente al usuario.

Para añadir permisos a un usuario copiando los permisos de otro usuario

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
Elija Users (Usuarios) en el panel de navegación, seleccione el nombre del usuario cuyos permisos quiera modificar y, a continuación, elija la pestaña Permissions (Permisos).
Elija Add permissions (Añadir permisos) y, a continuación, elija Copy permissions from existing user (Copiar permisos de un usuario existente). La lista muestra los usuarios disponibles junto con sus suscripciones a grupos y las políticas que tienen asociadas. Si la lista completa de grupos o políticas no cabe en una línea, puede elegir el enlace de and n more (y n más). De esta forma, se abre una pestaña del navegador nueva y podrá ver la lista completa de políticas (pestaña Permissions (Permisos)) y grupos (pestaña Groups (Grupos)).
Seleccione el botón de opción que está junto al usuario cuyos permisos quiere copiar.
Elija Siguiente para ver la lista de cambios que se realizarán en el usuario. A continuación, elija Add permissions (Añadir permisos).

Agregar permisos asociando políticas directamente al usuario

Cuando se asocian políticas, el cambio afecta inmediatamente al usuario.

Para agregar permisos a un usuario asociando directamente políticas administradas

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
Elija Users (Usuarios) en el panel de navegación, seleccione el nombre del usuario cuyos permisos quiera modificar y, a continuación, elija la pestaña Permissions (Permisos).
Elija Agregar permisos y luego, elija Asociar políticas directamente.
Seleccione una o varias casillas para las políticas administradas que desea asociar al usuario. También puede crear una política administrada nueva eligiendo Create policy (Crear política). Si lo hace, vuelva a la ventana o pestaña de este navegador cuando haya acabado de crear la nueva política. Elija Refresh (Actualizar) y, a continuación, seleccione la casilla de verificación de la política nueva para asociarla a su usuario. Para obtener más información, consulte Crear políticas de IAM.
Elija Siguiente para ver la lista de políticas que se asociarán al usuario. A continuación, elija Add permissions (Añadir permisos).

Configuración del límite de permisos de un usuario

Cuando se configura un límite de permisos, el cambio afecta inmediatamente al usuario.

Para configurar el límite de permisos de un usuario

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Elija el nombre del usuario cuyo límite de permisos desea modificar.
Elija la pestaña Permissions (Permisos). Si es necesario, abra la sección Límite de permisos y luego, elija Configurar límite de permisos.
Seleccione la política que desea utilizar para el límite de permisos.
Elija Set boundary (Configurar límite).

Cambio de los permisos de un usuario (consola)

IAM le permite cambiar los permisos asociados a un usuario de las siguientes maneras:

Editar una política de permisos: editar la política insertada del usuario, la política insertada del grupo del usuario o una política administrada que esté asociada al usuario directamente o a través de un grupo. Si el usuario tiene un límite de permisos, no se le pueden conceder permisos por encima de los que autoriza la política utilizada como límite de permisos del usuario.
Cambiar el límite de permisos: cambiar la política utilizada como límite de permisos para el usuario. Esto puede ampliar o reducir los permisos máximos que puede tener un usuario.

Edición de una política de permisos asociada a un usuario

Cuando se modifican los permisos, el cambio afecta inmediatamente al usuario.

Para editar las políticas administradas asociadas a un usuario

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Elija el nombre del usuario cuya política de permisos desea modificar.
Elija la pestaña Permissions (Permisos). Si es necesario, abra la sección Permissions policies (Políticas de permisos).
Elija el nombre de la política que desea editar para ver sus detalles. Elija la pestaña Uso de políticas para ver otras entidades que podrían verse afectadas si se edita la política.
Elija la pestaña Permissions (Permisos) y revise los permisos que concede la política. A continuación, elija Edit policy (Editar política).
Edite la política y resuelva las recomendaciones de validación de políticas. Para obtener más información, consulte Edición de políticas de IAM.
Elija Review policy (Revisar política), revise el resumen de la política y, a continuación, elija Save changes (Guardar cambios).

Cambio del límite de permisos de un usuario

Cuando se modifica un límite de permisos, el cambio afecta inmediatamente al usuario.

Para cambiar la política que se utiliza para establecer el límite de permisos para un usuario

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Elija el nombre del usuario cuyo límite de permisos desea modificar.
Elija la pestaña Permissions (Permisos). Si es necesario, abra la sección Permissions boundary (Límite de permisos) y, a continuación, elija Change boundary (Cambiar límite).
Seleccione la política que desea utilizar para el límite de permisos.
Elija Set boundary (Configurar límite).

Eliminación de una política de permisos de un usuario (consola)

Cuando se elimina una política de un usuario, el cambio afecta inmediatamente al usuario.

Para eliminar los permisos de los usuarios de IAM

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Elija el nombre del usuario cuyo límite de permisos desea eliminar.
Elija la pestaña Permissions (Permisos).
Si desea eliminar permisos mediante la remoción de una política existente, observe el Tipo para comprender cómo el usuario obtiene la política antes de elegir Eliminar para eliminar la política:
- Si la política se aplica por la suscripción a un grupo, cuando elija Eliminar eliminará al usuario del grupo. Recuerde que es posible que tenga varias políticas asociadas a un único grupo. Si elimina al usuario de ese grupo, el usuario perderá el acceso a todas las políticas que recibió al pertenecer a dicho grupo.
- Si la política es una política administrada asociada directamente al usuario, cuando elija Eliminar separará la política del usuario. Esto no afecta a la política en sí o a cualquier otra entidad a la que la política pueda estar asociada.
- Si la política es una política integrada insertada, al elegir X eliminará la política de IAM. Las políticas insertadas que están directamente asociadas a un usuario existen únicamente en dicho usuario.

Eliminación del límite de permisos de un usuario (consola)

Cuando se elimina un límite de permisos, el cambio afecta inmediatamente al usuario.

Para eliminar el límite de permisos de un usuario

Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación, seleccione Users (Usuarios).
Elija el nombre del usuario cuyo límite de permisos desea eliminar.
Elija la pestaña Permissions (Permisos). Si es necesario, abra la sección Permissions boundary (Límite de permisos) y, a continuación, elija Remove boundary (Eliminar límite).
Elija Eliminar límite para confirmar que desea eliminar el límite de permisos.

Adición y eliminación de permisos de un usuario (AWS CLI o API de AWS)

Para añadir o eliminar permisos de forma programada, debe añadir o eliminar las suscripciones a grupos, asociar o separar las políticas administradas o eliminar las políticas insertadas. Para obtener más información, consulte los siguientes temas:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administrar usuarios.

Administración de contraseñas