Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos de usuarios, roles y conjuntos de permisos
Los grupos de usuarios administran roles especializados que se definen en las cuentas compartidas. Los roles establecen conjuntos de permisos que deben estar juntos. Todos los miembros de un grupo heredan los conjuntos de permisos o roles asociados al grupo. Puede crear nuevos grupos para los usuarios finales de sus cuentas de miembro, de modo que pueda personalizar solo los roles necesarios para las tareas específicas que realiza un grupo.
Los conjuntos de permisos disponibles cubren una amplia gama de requisitos de permisos de usuario distintos, como acceso de solo lectura, acceso administrativo de AWS Control Tower y acceso de Service Catalog. Estos conjuntos de permisos permiten a tus usuarios finales aprovisionar sus propias AWS cuentas en tu landing zone rápidamente y de conformidad con las directrices de tu empresa.
Para obtener sugerencias sobre cómo planificar las asignaciones de usuarios, grupos y permisos, consulte Recomendaciones para la configuración de grupos, roles y políticas
Para obtener más información acerca de cómo utilizar este servicio en el contexto de AWS Control Tower, consulte los siguientes temas de la Guía del usuario de AWS IAM Identity Center .
-
Para añadir usuarios, consulte Añadir usuarios.
-
Para agregar los usuarios a los grupos, consulte Añadir usuarios a grupos.
-
Para editar las propiedades del usuario, consulte Editar propiedades de usuarios.
-
Para añadir un grupo, consulte Añadir grupos.
aviso
AWS Control Tower configura el directorio de IAM Identity Center en su región de origen. Si configura la zona de aterrizaje en otra región y, a continuación, va a la consola de IAM Identity Center, debe cambiar la región a su región de origen. No elimine la configuración de IAM Identity Center de su región de origen.
