AWS Identity and Access Management
Guía del usuario

Tutorial: Crear y asociar su primera política administrada por el cliente

En este tutorial, utilice la Consola de administración de AWS para crear una política administrada por el cliente y asociar dicha política a un usuario de IAM de su cuenta de AWS. La política que cree permite a un usuario de prueba de IAM iniciar sesión directamente en la Consola de administración de AWS con permisos de solo lectura.

Este flujo de trabajo incluye tres pasos básicos:

Paso 1: Crear la política

De forma predeterminada, los usuarios de IAM no tienen permisos para realizar ninguna actividad. No pueden obtener acceso a la consola de administración de AWS ni administrar los datos, a no ser que usted lo permita. En este paso, debe crear una política administrada por el cliente que permita a cualquier usuario asociado iniciar sesión en la consola.

Paso 2: Asociar la política

Al asociar una política a un usuario, el usuario hereda todos los permisos de acceso asociados a dicha política. En este paso, debe asociar la nueva política a una cuenta de usuario de prueba.

Paso 3: Probar el acceso de los usuarios

Una vez que haya asociado la política, puede iniciar sesión como el usuario y probar la política.

Requisitos previos

Para realizar los pasos en este tutorial, tendrá que ya tiene lo siguiente:

  • Una cuenta de AWS en la que puede iniciar sesión como usuario de IAM con permisos administrativos.

  • Un usuario de prueba de IAM que no tenga permisos asignados ni suscripciones a grupos, tal y como se indica a continuación:

    Nombre de usuario Grupo Permisos
    PolicyUser <ninguno> <ninguno>

Paso 1: Crear la política

En este paso, debe crear una política administrada por el cliente que permita a cualquier usuario asociado iniciar sesión en la Consola de administración de AWS con acceso de solo lectura a los datos de IAM.

Para crear la política para un usuario de prueba

  1. Inicie sesión en la consola de IAM en https://console.aws.amazon.com/iam/ con el usuario que tenga permisos de administrador.

  2. En el panel de navegación, seleccione Policies.

  3. En el panel de contenido, elija Create policy (Crear política).

  4. Seleccione la pestaña JSON y copie el texto del siguiente documento de política JSON. Pegue el texto en el cuadro de texto JSON.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:GenerateCredentialReport", "iam:Get*", "iam:List*" ], "Resource": "*" } ] }
  5. Cuando haya terminado, seleccione Review policy. El validador de políticas notifica los errores de sintaxis.

    nota

    Puede alternar entre las pestañas Visual editor (Editor visual) y JSON en cualquier momento. Sin embargo, si realiza cambios o elige Review policy (Revisar política) en la pestaña Visual editor (Editor visual), IAM podría reestructurar la política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas.

  6. En la página Review (Revisar), escriba UsersReadOnlyAccessToIAMConsole como nombre de la política. Revise el Summary (Resumen) de la política para ver los permisos concedidos por la política y, a continuación, elija Create policy (Crear política) para guardar el trabajo.

    La nueva política aparece en la lista de las políticas administradas y está lista para adjuntar.

Paso 2: Asociar la política

A continuación, debe asociar la política que acaba de crear al usuario de prueba de IAM.

Para asociar la política a un usuario de prueba

  1. En la consola de IAM, en el panel de navegación, elija Policies (Políticas).

  2. En la parte superior de la lista de políticas, en el cuadro de búsqueda, comience a escribir UsersReadOnlyAccesstoIAMConsole hasta que pueda ver la política y, a continuación, active la casilla situada junto a UsersReadOnlyAccessToIAMConsole en la lista.

  3. Elija el botón Policy Actions (Acciones de políticas) y, a continuación, seleccione Attach (Asociar).

  4. En Filter (Filtro), elija Users (Usuarios).

  5. En el cuadro de búsqueda, comience a escribir PolicyUser hasta que el usuario aparezca en la lista y, a continuación, active la casilla situada junto al usuario en la lista.

  6. Elija Attach Policy.

Ha asociado la política al usuario de prueba de IAM, lo que significa que el usuario ahora tiene acceso de solo lectura a la consola de IAM.

Paso 3: Probar el acceso de los usuarios

En este tutorial, le recomendamos que pruebe el acceso iniciando sesión como usuario de prueba para que pueda observar los resultados y comprobar lo que los usuarios podrían experimentar.

Para probar el acceso iniciando sesión en la cuenta de usuario de prueba

  1. Inicie sesión en la consola de IAM en https://console.aws.amazon.com/iam/ con el usuario de prueba PolicyUser.

  2. Examine las páginas de la consola e intente crear un nuevo usuario o grupo. Tenga en cuenta que PolicyUser puede mostrar datos, pero no puede crear ni modificar datos de IAM existentes.

Recursos relacionados

Para obtener información relacionada en la Guía del usuario de IAM, consulte los siguientes recursos:

Resumen

Acaba de completar correctamente todos los pasos necesarios para crear y asociar una política administradas por el cliente. Como resultado, ha podido iniciar sesión en la consola de IAM con su cuenta de prueba y ha comprobado de primera mano lo que experimentarían los usuarios.