Información adicional acerca de los usuarios y los roles - AWS SDK for .NET
Usuarios y conjuntos de permisosRoles de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información adicional acerca de los usuarios y los roles

Para desarrollar con .NET en AWS o ejecutar aplicaciones .NET en AWS, debe tener una combinación de usuarios, conjuntos de permisos y roles de servicio que sean adecuados para estas tareas.

Los usuarios, conjuntos de permisos y roles de servicio específicos que cree, así como la forma en que los utilice, dependerán de los requisitos de las aplicaciones. A continuación, se muestra información adicional sobre por qué se podrían usar y cómo crearlos.

Usuarios y conjuntos de permisos

Aunque es posible utilizar una cuenta de usuario de IAM con credenciales de larga duración para acceder a los servicios de AWS, esta práctica ya no es recomendable y se debe evitar. Incluso durante el desarrollo, se recomienda crear usuarios y conjuntos de permisos en AWS IAM Identity Center y utilizar credenciales temporales proporcionadas por un origen de identidad.

Para el desarrollo, puede usar el usuario que ha creado o que le han proporcionado en Configuración de la autenticación de SDK. Si tiene los permisos de AWS Management Console adecuados, también puede crear diferentes conjuntos de permisos con los privilegios mínimos para ese usuario o crear nuevos usuarios específicamente para proyectos de desarrollo, lo que proporciona conjuntos de permisos con los privilegios mínimos. El curso de acción que elija, si corresponde, depende de las circunstancias.

Para obtener más información sobre estos usuarios y conjuntos de permisos y sobre cómo crearlos, consulte Autenticación y acceso en la Guía de referencia herramientas y AWS SDK e Introducción en la Guía del usuario de AWS IAM Identity Center.

Roles de servicio

Puede configurar un rol de servicio de AWS para acceder a los servicios de AWS en nombre de los usuarios. Este tipo de acceso es adecuado si varias personas van a ejecutar la aplicación de forma remota; por ejemplo, en una instancia de Amazon EC2 que haya creado para este fin.

El proceso de creación de un rol de servicio varía en función de la situación, pero básicamente es el siguiente.

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Elija Roles y después Crear rol.

  3. Elija el servicio de AWS, busque y seleccione EC2 (por ejemplo) y, a continuación, elija el caso de uso de EC2 (por ejemplo).

  4. Seleccione Siguiente: Permisos y seleccione las políticas adecuadas para los servicios de AWS que la aplicación va a utilizar.

    aviso

    NO elija la política AdministratorAccess porque esa política permite permisos de lectura y escritura en casi todo el contenido de la cuenta.

  5. Seleccione Siguiente: Etiquetas e introduzca las etiquetas que desee.

    Encontrará información sobre las etiquetas en Control de acceso a los recursos de AWS mediante etiquetas en la Guía del usuario de IAM.

  6. Seleccione Siguiente: Revisar y proporcione un nombre de rol y una descripción del rol. A continuación, elija Crear rol.

Puede encontrar información general sobre los roles de IAM en Identidades de IAM (usuarios, grupos de usuarios y roles) en la Guía del usuario de IAM. Encuentre información detallada sobre los roles en el tema Roles de IAM de esa guía.

Información adicional sobre los roles