Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un rol nuevo
Si necesita crear un nuevo rol de IAM para usarlo con él AWS Directory Service, debe crearlo mediante la consola de IAM. Una vez creado el rol, debe establecer una relación de confianza con ese rol antes de poder verlo en la AWS Directory Service consola. Para obtener más información, consulte Edición de la relación de confianza para una función existente.
nota
El usuario que haga esta tarea debe tener permiso para ejecutar las siguientes acciones de IAM. Para obtener más información, consulte Políticas basadas en la identidad (políticas) IAM.
-
Nombre: PassRole
-
objetivo: GetRole
-
objetivo: CreateRole
-
objetivo: PutRolePolicy
Creación de un nuevo rol en la consola de IAM
-
En el panel de navegación de la consola de IAM, elija Roles. Para obtener más información, consulte Creación de un rol (AWS Management Console) en Guía del usuario de IAM.
-
Seleccione Crear rol.
-
En Choose the service that will use this role (Elija el servicio que utilizará este rol), seleccione Directory Service (Servicio de directorio) y Next (Siguiente).
-
Seleccione la casilla de verificación situada junto a la política (por ejemplo, AmazonEC2 FullAccess) que desee aplicar a los usuarios del directorio y, a continuación, seleccione Siguiente.
-
Si es necesario, añada una etiqueta al rol y, a continuación, seleccione Next (Siguiente).
-
Escriba un nombre en Role name (Nombre del rol) y una descripción opcional en Description (Descripción) y, a continuación, elija Create role (Crear rol).
Ejemplo: Creación de un rol para habilitar el acceso a la AWS Management Console
En la siguiente lista de comprobación, se ofrece un ejemplo de las tareas que debe llevar a cabo para crear un nuevo rol que otorgue a usuarios específicos del directorio acceso a la consola de Amazon EC2.
-
Cree un rol con la consola de IAM utilizando el procedimiento anterior. Cuando se le solicite una política, elija AmazonEC2. FullAccess
-
Utilice los pasos que se indican en Edición de la relación de confianza para una función existente para editar el rol que acaba de crear y, a continuación, añada la información de relación de confianza necesaria al documento de política. Este paso es necesario para que el rol esté visible inmediatamente después de habilitar el acceso al rol AWS Management Console en el siguiente paso.
-
Siga los pasos que se indican en Habilitación del acceso a la AWS Management Console con credenciales de AD para configurar el acceso general a la AWS Management Console.
-
Siga los pasos que se indican en Asignación de usuarios o grupos a una función existente para asignar el nuevo rol a los usuarios que necesitan acceso completo a los recursos de EC2.