Habilitación del acceso a la AWS Management Console con credenciales del AWS Managed Microsoft AD - AWS Directory Service

Habilitación del acceso a la AWS Management Console con credenciales del AWS Managed Microsoft AD

AWS Directory Service le permite conceder acceso a AWS Management Console a los miembros de su directorio. De forma predeterminada, los miembros de su directorio no tienen acceso a los recursos de AWS. Asigne roles de IAM a los miembros de su directorio para darles acceso a los distintos servicios y recursos de AWS. El rol de IAM define los servicios, los recursos y el nivel de acceso que tienen los miembros de su directorio.

Para que los miembros de su directorio puedan tener acceso a la consola, es preciso que este cuente con una URL de acceso. Para obtener más información sobre cómo ver los detalles del directorio y obtener la URL de acceso, consulte Visualización de la información del directorio de AWS Managed Microsoft AD. Para obtener más información sobre cómo crear una URL de acceso, consulte Creación de una URL de acceso para el AWS Managed Microsoft AD.

Para obtener más información sobre cómo crear roles de IAM y asignarlos a los miembros del directorio, consulte Concesión de acceso a los usuarios y grupos del AWS Managed Microsoft AD a los recursos de AWS mediante roles de IAM.

Artículo relacionado del blog de seguridad de AWS

nota

Acceder a AWS Management Console es una característica regional de AWS Managed Microsoft AD. Si utiliza Replicación multirregional, los siguientes procedimientos deben aplicarse por separado en cada región. Para obtener más información, consulte Características globales frente a las regionales.

Habilitación del acceso a la AWS Management Console

De forma predeterminada, el acceso a la consola no está habilitado para ningún directorio. Para que los grupos y usuarios de su directorio puedan tener acceso a la consola, siga estos pasos:

Habilitación del acceso a la consola
  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee habilitar el acceso a AWS Management Console, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección de la AWS Management Console, elija Habilitar. El acceso a la consola estará habilitado para su directorio.

    importante

    Para que los usuarios puedan iniciar sesión en la consola con su URL de acceso, primero debe agregar sus usuarios al rol de IAM. Para obtener más información general sobre la asignación de usuarios a roles de IAM, consulte Asignación de usuarios o grupos a un rol de IAM existente. Una vez asignados los roles de IAM, los usuarios pueden obtener acceso a la consola con su URL de acceso. Por ejemplo, si su URL de acceso al directorio es example-corp.awsapps.com, la URL para obtener acceso a la consola es https://example-corp.awsapps.com/console/.

Inhabilitación del acceso a la AWS Management Console

Para deshabilitar el acceso a la AWS Management Console de los grupos y usuarios del directorio de AWS Managed Microsoft AD, siga estos pasos:

Deshabilitación del acceso a la consola
  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee deshabilitar el acceso a AWS Management Console, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección de la AWS Management Console, elija Deshabilitar. El acceso a la consola estará deshabilitado para su directorio.

  5. Si los roles de IAM se han asignado a usuarios o grupos del directorio, el botón Deshabilitar no estará disponible. En este caso, debe quitar todas las asignaciones del rol de IAM para el directorio antes de continuar, incluidas las asignaciones para los usuarios o grupos del directorio que se han eliminado, que aparecerán como Usuario eliminado o Grupo eliminado.

    Una vez eliminadas todas las asignaciones de rol de IAM, repita los pasos anteriores.

Establecimiento de la duración de la sesión de inicio de la AWS Management Console

De forma predeterminada, los usuarios tienen 1 hora para usar su sesión después de iniciar sesión correctamente en la AWS Management Console, antes de ser desconectados. Al cabo de esa hora, los usuarios deben volver a iniciar sesión, con lo que comienza la siguiente sesión de una hora de duración hasta que se cierre la sesión. Puede utilizar este procedimiento para ampliar el período de tiempo hasta un máximo de 12 horas por sesión.

Establecimiento de la duración de la sesión de inicio de la AWS Management Console
  1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios).

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    • Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee configurar la duración de la sesión de inicio de sesión y, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

    • Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

  4. En la sección Aplicaciones y servicios de AWS, elija Consola de administración de AWS.

  5. En el cuadro de diálogo Administrar el acceso a los recursos de AWS, elija Continuar.

  6. En la página Assign users and groups to IAM roles, en Set login session length, edite el valor numerado y luego elija Save.