Trabajo con entornos compartidos en AWS Cloud9 - AWS Cloud9
Casos de uso de entornos compartidosAcerca de los roles de acceso de los miembros del entornoInvitar a un usuario en la misma cuenta que el entornoHacer que un administrador de AWS Cloud9 en la misma cuenta que la del entorno se invite a sí mismo o a otros usuariosAbrir un entorno compartidoVer una lista de miembros del entornoAbrir el archivo activo de un miembro del entornoAbrir el archivo de un miembro del entornoIr al cursor activo de un miembro del entornoConversar con otros miembros del entornoVer mensajes de conversación en un entorno compartidoEliminar los mensajes de chat de un entorno compartidoEliminar todos los mensajes de conversación de un entorno compartidoCambiar el rol de acceso de un miembro del entornoQuitar un usuario de un entorno compartidoQuitar otro miembro del entornoPrácticas recomendadas para compartir entornos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajo con entornos compartidos en AWS Cloud9

Un entorno compartido es un entorno de desarrollo de AWS Cloud9 al que se ha invitado a participar a varios usuarios. En este tema se ofrecen instrucciones para compartir un entorno en AWS Cloud9 y sobre cómo participar en un entorno compartido.

Para invitar a un usuario a que participe en un entorno de su propiedad, siga uno de estos conjuntos de procedimientos. Elija uno según el tipo de usuario al que desee invitar.

Casos de uso de entornos compartidos

Un entorno compartido es idóneo para los siguientes casos:

  • Programación en pareja (también conocida como programación entre pares): cuando dos usuarios trabajan juntos en el mismo código en un solo entorno. En la programación en parejas, normalmente un usuario escribe código de programación mientras que el otro observa el código que se escribe. El observador ofrece información y comentarios inmediatos al escritor del código. Estas posiciones cambian frecuentemente durante un proyecto. Sin un entorno compartido, dos programadores se sientan frente a una sola máquina. Solo un usuario puede escribir código a la vez. Con un entorno compartido, ambos usuarios se sientan frente a su propia máquina. Además, pueden escribir código al mismo tiempo, incluso si se encuentran en oficinas físicas diferentes.

  • Clases de informática: resultan útiles cuando los profesores o los profesores de apoyo quieren obtener acceso al entorno de un alumno. El objetivo puede ser corregir los deberes de un alumno o resolver problemas con sus entornos en tiempo real. Los alumnos pueden trabajar con sus compañeros en proyectos de deberes compartidos y escribir código juntos en un único entorno en tiempo real. Pueden hacerlo a pesar de estar en diferentes ubicaciones con sistemas operativos y tipos de navegador web diferentes.

  • Cualquier otra situación en la que varios usuarios necesiten colaborar en el mismo código en tiempo real.

Acerca de los roles de acceso de los miembros del entorno

Antes de compartir un entorno o de participar en un entorno compartido en AWS Cloud9, es preciso comprender los niveles de los permisos de acceso para un entorno compartido. Estos niveles de permisos se denominan roles de acceso de los miembros del entorno.

Un entorno compartido en AWS Cloud9 ofrece tres roles de acceso de miembro del entorno: propietario, lectura/escritura y solo lectura.

  • Un propietario tiene control total sobre un entorno. Cada entorno tiene un único propietario que es el creador del entorno. Un propietario puede realizar las siguientes acciones.

    • Agregar, modificar y eliminar miembros del entorno

    • Abrir, ver y modificar archivos

    • Ejecutar código

    • Cambiar la configuración del entorno de

    • Conversar con otros miembros

    • Eliminar mensajes de chat

    En el IDE de AWS Cloud9, un propietario del entorno se muestra con acceso de lectura y escritura.

  • Un miembro con acceso de lectura/escritura puede llevar a cabo las siguientes acciones.

    • Abrir, ver y modificar archivos

    • Ejecutar código

    • Cambiar varios valores de configuración del entorno desde el IDE de AWS Cloud9

    • Conversar con otros miembros

    • Eliminar mensajes de chat

    En el IDE de AWS Cloud9, los miembros con acceso de lectura/escritura se muestran con acceso de lectura y escritura.

  • Un miembro con acceso de solo lectura puede llevar a cabo las siguientes acciones.

    • Abrir y ver archivos

    • Conversar con otros miembros

    • Eliminar mensajes de chat

    En el IDE de AWS Cloud9, los miembros con acceso de solo lectura se muestran con acceso de Solo lectura.

Para que un usuario pueda convertirse en propietario o miembro de un entorno, debe cumplir alguno de los siguientes criterios.

  • El usuario es un usuario raíz de la Cuenta de AWS.

  • El usuario es un usuario administrador. Para obtener más información, consulte Creación del primer grupo y usuario administrador de IAM en la Guía del usuario de IAM.

  • Es un usuario que pertenece a un grupo de IAM, un usuario que asume un rol o un usuario federado que asume un rol, y ese grupo o rol tiene la política administrada por AWS de AWSCloud9Administrator o AWSCloud9User (o AWSCloud9EnvironmentMember, para ser un miembro solamente) adjunta. Para obtener más información, consulte Políticas administradas (predefinidas) de AWS.

    • Para adjuntar una de las políticas administradas anteriores a un grupo de IAM, puede utilizar la AWS Management Console o AWS Command Line Interface (AWS CLI) como se describe en los siguientes procedimientos.

    • Puede crear un rol en IAM con una de las políticas administradas anteriores para que lo asuma un usuario o un usuario federado. Para obtener más información, consulte Crear roles en la Guía del usuario de IAM. Para hacer que un usuario o un usuario federado asuma el rol, consulte la cobertura de la asunción de roles en Uso de las funciones de IAM en la Guía del usuario de IAM.

Adjuntar una política administrada de AWS para AWS Cloud9 a un grupo mediante la consola

El siguiente procedimiento describe cómo adjuntar una política administrada de AWS para AWS Cloud9 a un grupo mediante la consola.

  1. Si todavía no ha iniciado sesión en la AWS Management Console, hágalo ahora.

    Para este paso, se recomienda iniciar sesión con credenciales de nivel de administrador de IAM en su Cuenta de AWS. Si no puede hacerlo, consulte con el administrador de la Cuenta de AWS.

  2. Abra la consola de IAM. Para ello, en la barra de navegación de la consola, elija Services (Servicios). A continuación, elija IAM.

  3. Elija Groups (Grupos).

  4. Elija el nombre del grupo.

  5. En la pestaña Permissions (Permisos), en Managed Policies (Políticas administradas), elija Attach Policy (Adjuntar política).

  6. En la lista con los nombres de las políticas, seleccione una de las siguientes casillas.

    • AWSCloud9User (preferida) o AWSCloud9Administrator para habilitar a cada usuario del grupo como un propietario del entorno

    • AWSCloud9EnvironmentMember para habilitar a cada usuario del grupo como miembro únicamente

    (Si no ve uno de estos nombres de política en la lista, escríbalo en el cuadro Search (Búsqueda) para mostrarlo).

  7. Elija Attach policy (Asociar política).

Adjuntar una política administrada de AWS para AWS Cloud9 a un grupo mediante AWS CLI

nota

Si usa credenciales temporales administradas de AWS, no puede usar una sesión del terminal en el IDE de AWS Cloud9 para ejecutar algunos o la totalidad de los comandos de esta sección. Para abordar las prácticas recomendadas de seguridad de AWS, las credenciales temporales administradas de AWS no permiten que se ejecuten algunos comandos. En su lugar, puede ejecutar esos comandos desde una instalación independiente de la AWS Command Line Interface (AWS CLI).

Ejecute el comando attach-group-policy de IAM para asociar la política administrada de AWS para AWS Cloud9 al grupo. Especifique el nombre de grupo y el nombre de recurso de Amazon (ARN) de la política:

aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::aws:policy/POLICY_NAME

En el comando anterior, reemplace MyGroup por el nombre del grupo. Reemplace POLICY_NAME por el nombre de una de las siguientes políticas administradas de AWS.

  • AWSCloud9User (preferida) o AWSCloud9Administrator para habilitar a cada usuario del grupo como un propietario del entorno

  • AWSCloud9EnvironmentMember para habilitar a cada usuario del grupo como miembro únicamente

Invitar a un usuario en la misma cuenta que el entorno

Siga las instrucciones de esta sección para compartir un entorno de desarrollo de AWS Cloud9 de su propiedad en la Cuenta de AWS con un usuario en la misma cuenta.

  1. Supongamos que el usuario al que desea invitar no es uno de los siguientes tipos de usuarios. Asegúrese de que el usuario al que desea invitar ya tenga el rol de acceso del miembro del entorno correspondiente. Para obtener instrucciones, consulte Acerca de los roles de acceso de los miembros del entorno.

    • El usuario raíz de Cuenta de AWS.

    • Un usuario administrador.

    • Un usuario que pertenece a un grupo de IAM, un usuario que asume un rol o un usuario federado que asume un rol, y ese grupo o rol tiene la política administrada por AWS de AWSCloud9Administrator adjunta.

  2. Abra el entorno de su propiedad al que desea invitar al usuario, si este aún no está abierto.

  3. En la barra de menús del IDE de AWS Cloud9, realice una de las siguientes operaciones.

    • Elija Window, Share (Ventana, Compartir).

    • Elija Share (Compartir), situado junto al icono de engranaje Preferences (Preferencias).

      Comando Share de la barra de menús del IDE de AWS Cloud9

  4. En el cuadro de diálogo Share this environment (Compartir este entorno), en Invite Members (Invitar a miembros), escriba uno de los siguientes datos

    • Para invitar a un Usuario de IAM, ingrese el nombre del usuario.

    • Para invitar al usuario raíz de Cuenta de AWS, introduzca arn:aws:iam::123456789012:root. Reemplace 123456789012 por el ID de su Cuenta de AWS.

    • Para invitar a un usuario con un rol asumido o a un usuario federado con un rol asumido, introduzca arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Reemplace 123456789012 por su ID de Cuenta de AWS y MyAssumedRole por el nombre del rol asumido. Reemplace MyAssumedRoleSession por el nombre de la sesión del rol asumido.

  5. Para que este usuario sea un miembro de solo lectura, elija R. Para que sea de lectura/escritura, elija RW.

  6. Elija Invite.

    nota

    Si hace que este usuario sea miembro de lectura/escritura, se muestra un cuadro de diálogo con información sobre la posibilidad de que se pongan en peligro las credenciales de seguridad de AWS. La información siguiente proporciona más datos sobre este problema.

    Comparta un entorno solo con personas de confianza.

    Un miembro de lectura/escritura podría utilizar la AWS CLI, el AWS CloudShell o el SDK de AWS en el entorno para emprender acciones en AWS en su nombre. Además, si almacena las credenciales permanentes de acceso de AWS en el entorno, ese miembro podría copiarlas y utilizarlas fuera del entorno.

    Para solucionar este problema no basta con eliminar las credenciales permanentes de acceso de AWS del entorno y usar credenciales de acceso temporales de AWS en lugar. Disminuye la posibilidad de que el miembro copie esas credenciales temporales y las use fuera del entorno (puesto que esas credenciales temporales funcionarán durante un tiempo limitado). Sin embargo, las credenciales temporales siguen habilitando a un miembro de lectura/escritura para emprender acciones en AWS desde el entorno en su nombre.

  7. Contacte con el usuario para informarle de que puede abrir este entorno y comenzar a utilizarlo.

Hacer que un administrador de AWS Cloud9 en la misma cuenta que la del entorno se invite a sí mismo o a otros usuarios

nota

Si usa credenciales temporales administradas de AWS, no puede usar una sesión del terminal en el IDE de AWS Cloud9 para ejecutar algunos o la totalidad de los comandos de esta sección. Para abordar las prácticas recomendadas de seguridad de AWS, las credenciales temporales administradas de AWS no permiten que se ejecuten algunos comandos. En su lugar, puede ejecutar esos comandos desde una instalación independiente de la AWS Command Line Interface (AWS CLI).

Los siguientes tipos de usuarios pueden invitarse a sí mismos (o a otros usuarios de la misma Cuenta de AWS) a cualquier entorno en la misma cuenta.

  • El usuario raíz de Cuenta de AWS.

  • Un usuario administrador.

  • Un usuario que pertenece a un grupo de IAM, un usuario que asume un rol o un usuario federado que asume un rol, y ese grupo o rol tiene la política administrada por AWS de AWSCloud9Administrator adjunta.

Supongamos que el usuario invitado no es uno de los tipos de usuarios anteriores. Asegúrese de que el usuario ya tenga el rol de acceso del miembro del entorno correspondiente. Para obtener instrucciones, consulte Acerca de los roles de acceso de los miembros del entorno.

Para invitar al usuario, use la AWS CLI o el AWS CloudShell para ejecutar el comando create-environment-membership de AWS Cloud9.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn USER_ARN --permissions PERMISSION_LEVEL

En el comando anterior, reemplace 12a34567b8cd9012345ef67abcd890e1 por el ID del entorno. Reemplace PERMISSION_LEVEL por read-write o read-only. Y reemplace USER_ARN por lo siguiente:

  • Para invitar a un usuario de IAM, introduzca arn:aws:iam::123456789012:user/MyUser. Reemplace 123456789012 por el ID de la Cuenta de AWS y reemplace MyUser por el nombre del usuario.

  • Para invitar al usuario raíz de Cuenta de AWS, introduzca arn:aws:iam::123456789012:root. Reemplace 123456789012 por el ID de su Cuenta de AWS.

  • Para invitar a un usuario con un rol asumido o a un usuario federado con un rol asumido, introduzca arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Reemplace 123456789012 por el ID de su Cuenta de AWS. Reemplace MyAssumedRole por el nombre del rol asumido. Y reemplace MyAssumedRoleSession por el nombre de la sesión del rol asumido.

Por ejemplo, para invitar al usuario raíz de la Cuenta de AWS para el ID de cuenta 123456789012 a un entorno con el ID 12a34567b8cd9012345ef67abcd890e1 como miembro de lectura/escritura, ejecute el siguiente comando.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn arn:aws:iam::123456789012:root --permissions read-write
nota

Si utiliza el AWS CloudShell, omita el prefijo aws de los comandos anteriores.

Abrir un entorno compartido

Para abrir un entorno compartido, puede usar el panel de AWS Cloud9. Utilice el IDE de AWS Cloud9 para realizar acciones y completar el trabajo en un entorno compartido. Por ejemplo, trabajar con archivos y chatear con otros miembros.

  1. Asegúrese de que la política de acceso correspondiente está asociada al grupo o el rol de su usuario. Para obtener más información, consulte Acerca de los roles de acceso de los miembros del entorno.

  2. Inicie sesión en la consola de AWS Cloud9 como sigue:

    • Si es el único que usa su Cuenta de AWS o es usuario de IAM en una sola Cuenta de AWS, vaya a https://console.aws.amazon.com/cloud9/.

    • Si su organización utiliza IAM Identity Center, solicite instrucciones de inicio de sesión al administrador de la Cuenta de AWS.

    • Si es un estudiante en un aula, pida a su instructor las instrucciones de inicio de sesión.

  3. Abra el entorno compartido desde el panel de AWS Cloud9. Para obtener más información, consulte Apertura de un entorno en AWS Cloud9.

Puede utilizar la ventana Collaborate (Colaborar) para interactuar con otros miembros, tal y como se describe en el resto de este tema.

nota

Si la ventana Collaborate (Colaborar) no está visible, elija Collaborate (Colaborar). Si el botón Collaborate (Colaborar) no está visible, elija Window, Collaborate (Ventana, Colaborar) en la barra de menús.

Ventana Collaborate (Colaborar) del IDE de AWS Cloud9

Ver una lista de miembros del entorno

Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), expanda Environment Members (Miembros del entorno), si la lista de miembros no está visible.

Un círculo junto a cada miembro indica su estado en línea, tal y como se muestra a continuación:

  • Los miembros activos tienen un círculo verde.

  • Los miembros sin conexión tienen un círculo gris.

  • Los miembros inactivos tienen un círculo naranja.

Estado en línea de miembro en el IDE de AWS Cloud9

Para utilizar código para obtener una lista de miembros del entorno, llame a la operación de AWS Cloud9 para describir suscripciones al entorno, tal y como se indica a continuación.

AWS CLI

describe-environment-memberships

AWS SDK for C++

DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult

AWS SDK for Go

DescribeEnvironmentMemberships, DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsWithContext

AWS SDK for Java

DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult

AWS SDK for JavaScript

describeEnvironmentMemberships

AWS SDK for .NET

DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResponse

AWS SDK for PHP

describeEnvironmentMemberships

AWS SDK for Python (Boto)

describe_environment_memberships

AWS SDK for Ruby

describe_environment_memberships

AWS Tools for Windows PowerShell

Get-C9EnvironmentMembershipList

API de AWS Cloud9

DescribeEnvironmentMemberships

Abrir el archivo activo de un miembro del entorno

Con el entorno compartido abierto, en la barra de menús, elija el nombre del miembro. A continuación, elija Open Active File (Abrir archivo activo).

Comando Open Active File (Abrir archivo activo) en el IDE de AWS Cloud9

Abrir el archivo de un miembro del entorno

  1. Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), expanda Environment Members (Miembros del entorno), si la lista de miembros no está visible.

  2. Expanda el nombre del usuario cuyo abrir archivo desea abrir en el entorno.

  3. Abra (haga doble clic en) el nombre del archivo que desea abrir.

Abrir el archivo de un miembro del equipo en el IDE de AWS Cloud9

Ir al cursor activo de un miembro del entorno

  1. Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), expanda Environment Members (Miembros del entorno), si la lista de miembros no está visible.

  2. Abra el menú contextual (clic con el botón derecho) del nombre de servidor local y elija Show Location (Mostrar ubicación).

Conversar con otros miembros del entorno

Con el entorno compartido abierto, en la parte inferior de la ventana Collaborate (Colaborar), en Enter your message here (Ingrese su mensaje aquí), ingrese el mensaje de conversación y, a continuación, pulse Enter.

Área de conversación en el IDE de AWS Cloud9

Ver mensajes de conversación en un entorno compartido

Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), expanda Group Chat (Conversación de grupo) si la lista de los mensajes del chat no está visible.

Eliminar los mensajes de chat de un entorno compartido

Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), abra el menú contextual (clic con el botón derecho) del mensaje de chat en Group Chat (Chat de grupo). Luego, elija Delete Message (Eliminar mensaje).

nota

Cuando elimina un mensaje de conversación, se elimina del entorno para todos los miembros.

Eliminar todos los mensajes de conversación de un entorno compartido

Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), abra un menú contextual (clic con el botón derecho) en cualquier lugar en Group Chat (Chat de grupo). A continuación, seleccione Clear history (Borrar historial).

nota

Cuando elimina todos los mensajes de chat, se eliminan del entorno para todos los miembros.

Cambiar el rol de acceso de un miembro del entorno

  1. Si todavía no está abierto, abra el entorno de su propiedad que contiene el miembro cuyo rol de acceso desea cambiar. Para obtener más información, consulte Apertura de un entorno en AWS Cloud9.

  2. Si la lista de miembros no es visible, expanda Environment Members (Miembros del entorno) en la ventana Collaborate (Colaborar).

  3. Realice una o más de las siguientes acciones:

    • Junto al nombre del miembro cuyo rol de acceso desea cambiar, elija R o RW para que este miembro sea propietario o de lectura/escritura, respectivamente.

    • Para cambiar un miembro de lectura/escritura a solo lectura, abra el menú contextual (clic con el botón derecho) del nombre del miembro y, a continuación, elija Revoke Write Access (Revocar acceso de escritura).

    • Para cambiar un miembro de solo lectura a lectura/escritura, abra el menú contextual (clic con el botón derecho) del nombre del miembro y, a continuación, elija Grant Read+Write Access (Conceder acceso de lectura+escritura).

      nota

      Si hace que este usuario sea miembro de lectura/escritura, se muestra un cuadro de diálogo con información sobre la posibilidad de que se pongan en peligro las credenciales de seguridad de AWS. A menos que dese que ese usuario realice acciones en AWS en su nombre, no convierta a un usuario en miembro de lectura/escritura. Para obtener más información, consulte la nota relacionada en Invitar a un usuario en la misma cuenta que el entorno.

Para utilizar el código para cambiar el rol de acceso de un miembro del entorno, llame a la operación de AWS Cloud9 para actualizar la pertenencia al entorno, tal y como se indica a continuación.

AWS CLI

update-environment-membership

AWS SDK for C++

UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult

AWS SDK for Go

UpdateEnvironmentMembership, UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipWithContext

AWS SDK for Java

UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult

AWS SDK for JavaScript

updateEnvironmentMembership

AWS SDK for .NET

UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResponse

AWS SDK for PHP

updateEnvironmentMembership

AWS SDK for Python (Boto)

update_environment_membership

AWS SDK for Ruby

update_environment_membership

AWS Tools for Windows PowerShell

Update-C9EnvironmentMembership

API de AWS Cloud9

UpdateEnvironmentMembership

Quitar un usuario de un entorno compartido

nota

No puede eliminar su usuario de un entorno si usted es el propietario del entorno.

La eliminación de su usuario de un entorno no lo elimina de IAM.

  1. Con el entorno compartido abierto, en la ventana Collaborate (Colaborar), expanda Environment Members (Miembros del entorno), si la lista de miembros no está visible.

  2. Realice una o más de las siguientes acciones:

    • Junto a You (Usted), seleccione el icono de papelera.

    • Abra el menú contextual (clic con el botón derecho) para You (Usted) y luego elija Leave environment (Salir de entorno).

  3. Cuando se le solicite, elija Leave (Abandonar).

Para utilizar código para eliminar el usuario de un entorno compartido, llame a la operación de AWS Cloud9 para eliminar la pertenencia al entorno, tal y como se indica a continuación.

AWS CLI

delete-environment-membership

AWS SDK for C++

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for Go

DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext

AWS SDK for Java

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for JavaScript

deleteEnvironmentMembership

AWS SDK for .NET

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse

AWS SDK for PHP

deleteEnvironmentMembership

AWS SDK for Python (Boto)

delete_environment_membership

AWS SDK for Ruby

delete_environment_membership

AWS Tools for Windows PowerShell

Remove-C9EnvironmentMembership

API de AWS Cloud9

DeleteEnvironmentMembership

Quitar otro miembro del entorno

nota

Para eliminar un miembro que no sea su usuario de un entorno, debe haber iniciado sesión en AWS Cloud9 con las credenciales del propietario del entorno.

La eliminación de un miembro no elimina el usuario de IAM.

  1. Si todavía no está abierto, abra el entorno que contiene el miembro que desea eliminar. Para obtener más información, consulte Apertura de un entorno en AWS Cloud9.

  2. En la ventana Collaborate (Colaborar), expanda Environment Members (Miembros del entorno), si la lista de miembros no está visible.

  3. Haga una de las siguientes acciones:

    • Junto al nombre del miembro que desea eliminar, elija el icono de la papelera.

    • Abra el menú contextual (clic con el botón derecho) del nombre del miembro que quiera eliminar y, a continuación, elija Revoke Access (Revocar acceso).

  4. Cuando se le solicite, elija Remove Member (Quitar miembro).

Para utilizar código para eliminar un miembro de un entorno, llame a la operación de AWS Cloud9 para eliminar la pertenencia al entorno, tal y como se indica a continuación.

AWS CLI

delete-environment-membership

AWS SDK for C++

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for Go

DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext

AWS SDK for Java

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult

AWS SDK for JavaScript

deleteEnvironmentMembership

AWS SDK for .NET

DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse

AWS SDK for PHP

deleteEnvironmentMembership

AWS SDK for Python (Boto)

delete_environment_membership

AWS SDK for Ruby

delete_environment_membership

AWS Tools for Windows PowerShell

Remove-C9EnvironmentMembership

API de AWS Cloud9

DeleteEnvironmentMembership

Prácticas recomendadas para compartir entornos

Le recomendamos las siguientes prácticas al compartir entornos:

  • Invite a sus entornos únicamente a los miembros con acceso de lectura/escritura en los que confíe.

  • En el caso de los entornos de EC2, los miembros de lectura/escritura pueden utilizar las credenciales de acceso de AWS del propietario del entorno para realizar llamadas desde el entorno a los Servicios de AWS. Pueden utilizarlas en lugar de sus propias credenciales. Para evitarlo, el propietario del entorno puede desactivar las credenciales temporales administradas de AWS para el entorno. Sin embargo, esto también impide realizar llamadas al propietario del entorno. Para obtener más información, consulte Credenciales temporales administradas de AWS.

  • Active AWS CloudTrail para hacer un seguimiento de la actividad de sus entornos. Para obtener más información, consulte la Guía del usuario de AWS CloudTrail.

  • No utilice el usuario raíz de su Cuenta de AWS para crear y compartir entornos. Utilice los usuarios de IAM de su cuenta en su lugar. Para obtener más información, consulte Solo para el primer acceso: sus credenciales de usuario raíz y Usuarios de IAM en la Guía del usuario de IAM.