Paso 4: Configurar el Cuenta de AWS acceso para un usuario administrativo - AWS Configuración

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 4: Configurar el Cuenta de AWS acceso para un usuario administrativo

Para configurar el Cuenta de AWS acceso de un usuario administrativo en el Centro de Identidad de IAM, debe asignar el usuario al conjunto de AdministratorAccesspermisos.

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando Usuario raíz e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

  2. Abra la Consola del IAM Identity Center.

  3. En el panel de navegación, en Permisos para varias cuentas, elijaCuentas de AWS.

  4. En la página Cuentas de AWS, aparece una lista de su organización en forma de árbol. Seleccione la casilla de verificación situada junto Cuenta de AWS a la que desee asignar el acceso administrativo. Si tiene varias cuentas en su organización, active la casilla de verificación situada junto a la cuenta de administración.

  5. Seleccione Asignar usuarios o grupos.

  6. Para el paso 1: seleccionar usuarios y grupos, en la página Asignar usuarios y grupos a AWS-account-name «», haga lo siguiente:

    1. En la pestaña Usuarios, seleccione el usuario a quien desea conceder permisos administrativos.

      Para filtrar los resultados, escriba el nombre del usuario que desea en el cuadro de búsqueda.

    2. Tras confirmar que se haya seleccionado el usuario correcto, seleccione Siguiente.

  7. Para el paso 2: seleccionar conjuntos de permisos, en la página Asignar conjuntos de permisos a AWS-account-name «», en Conjuntos de permisos, seleccione el conjunto de AdministratorAccesspermisos.

  8. Elija Next (Siguiente).

  9. Para el paso 3: Revisar y enviar, en la página Revisar y enviar las tareas a AWS-account-name «», haga lo siguiente:

    1. Revise el usuario y el conjunto de permisos seleccionados.

    2. Tras confirmar que el usuario correcto está asignado al conjunto de permisos de AdministratorAccess, elija Enviar.

      importante

      El proceso de asignación de usuarios puede tardar unos minutos en completarse. Es importante que deje esta página abierta hasta que se complete el proceso correctamente.

  10. Si aplican alguna de las siguientes condiciones, siga los pasos de Habilitar MFA para habilitar MFA para el IAM Identity Center:

    • Está utilizando el directorio predeterminado del Identity Center como origen e de identidad.

    • Utiliza un AWS Managed Microsoft AD directorio o un directorio autoadministrado en Active Directory como fuente de identidad y no usa RADIUS AWS Directory Service MFA con.

    nota

    Si utiliza un proveedor de identidad externo, tenga en cuenta que el IdP externo, no el IAM Identity Center, administra la configuración de MFA. No se admite el uso de MFA en IAM Identity Center para uso externo. IdPs

Al configurar el acceso a la cuenta para el usuario administrativo, del IAM Identity Center crea el rol de IAM correspondiente. Esta función, que está controlada por el Centro de Identidad de IAM, se crea en el lugar correspondiente Cuenta de AWS y las políticas especificadas en el conjunto de permisos se adjuntan a la función.