Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos personalizados para las políticas AWS administradas y administradas por los clientes
Puede crear un conjunto de permisos con permisos personalizados y combinar cualquiera de las políticas AWS administradas y administradas por el cliente que tenga en AWS Identity and Access Management (IAM) junto con las políticas integradas. También puedes incluir el límite de permisos, estableciendo el máximo de permisos posibles que otras políticas pueden conceder a los usuarios de tu conjunto de permisos.
Para obtener instrucciones acerca de cómo crear un conjunto de permisos, consulte Creación, administración y eliminación de conjuntos de permisos.
Tipos de políticas que puede adjuntar a su conjunto de permisos
Temas
Políticas insertadas
Puede adjuntar una política insertada a un conjunto de permisos. Una política en línea es un bloque de texto con el formato de una IAM política que se agrega directamente al conjunto de permisos. Puede pegar una política o generar una nueva con la herramienta de creación de políticas de la consola de IAM Identity Center al crear un conjunto de permisos nuevo. También puede crear IAM políticas con el generador AWS de políticas
Al implementar un conjunto de permisos con una política en línea, IAM Identity Center crea una IAM política en la que Cuentas de AWS se asigna el conjunto de permisos. IAMIdentity Center crea la política al asignar el conjunto de permisos a la cuenta. A continuación, la política se adjunta a la IAM función Cuenta de AWS que asume el usuario en usted.
Cuando crea una política en línea y asigna su conjunto de permisos, IAM Identity Center configura las políticas propias Cuentas de AWS por usted. Al crear su conjunto de permisosPolíticas administradas por el cliente, debe crear las políticas usted Cuentas de AWS mismo antes de asignar el conjunto de permisos.
AWS políticas gestionadas
Puede adjuntar políticas AWS administradas a su conjunto de permisos. AWS las políticas administradas son IAM políticas que AWS mantienen. Por el contrario, Políticas administradas por el cliente son IAM políticas de su cuenta las que usted crea y mantiene. AWS las políticas administradas abordan los casos de uso más comunes con privilegios mínimos en su Cuenta de AWS. Puede asignar una política AWS administrada como permisos para el rol que crea IAM Identity Center o como límite de permisos.
AWS mantiene políticas AWS administradas para las funciones de trabajo que asignan permisos de acceso específicos para cada trabajo a sus AWS recursos. Puede agregar una política de función de trabajo si decide utilizar permisos predefinidos con su conjunto de permisos. Al elegir permisos personalizados, puede agregar más de una política de función de trabajo.
Cuenta de AWS También contiene una gran cantidad de IAM políticas AWS administradas para políticas específicas Servicios de AWS y combinaciones de ellas. Servicios de AWS Al crear un conjunto de permisos con permisos personalizados, puede elegir entre muchas políticas AWS administradas adicionales para asignarlas a su conjunto de permisos.
AWS rellena cada una de ellas Cuenta de AWS con políticas AWS administradas. Para implementar un conjunto de permisos con políticas AWS administradas, no necesita crear primero una política en su Cuentas de AWS. Al crear su conjunto de permisosPolíticas administradas por el cliente, debe crear las políticas usted Cuentas de AWS mismo antes de asignar el conjunto de permisos.
Para obtener más información sobre las políticas AWS administradas, consulte las políticas AWS administradas en la Guía del IAM usuario.
Políticas administradas por el cliente
Puede adjuntar políticas administradas por el cliente a su conjunto de permisos. Las políticas administradas por el cliente son IAM políticas de su cuenta que usted crea y mantiene. Por el contrario, AWS políticas gestionadas son IAM las políticas de tu cuenta las que se AWS mantienen. Puede asignar una política gestionada por el cliente como permisos para el rol que crea IAM Identity Center o como límite de permisos.
Al crear un conjunto de permisos con una política administrada por el cliente, debe crear una IAM política con el mismo nombre y la misma ruta en cada Cuenta de AWS lugar donde IAM Identity Center asigne el conjunto de permisos. Si va a especificar una ruta personalizada, asegúrese de especificar la misma ruta en cada una de Cuenta de AWS. Para obtener más información, consulte Nombres y rutas descriptivos en la Guía del IAM usuario. IAMIdentity Center asocia la IAM política a la IAM función que crea en su Cuenta de AWS persona. Como práctica recomendada, aplique los mismos permisos a la política en cada cuenta a la que asigne el conjunto de permisos. Para obtener más información, consulte Utilice IAM políticas en los conjuntos de permisos.
Para obtener más información, consulte las políticas administradas por el cliente en la Guía del IAM usuario.
Límites de permisos
Puede adjuntar un límite de permisos a su conjunto de permisos. Un límite de permisos es una IAM política AWS gestionada o gestionada por el cliente que establece los permisos máximos que una política basada en la identidad puede conceder a un IAM director. Cuando aplica un límite de permisos, su Políticas insertadas, Políticas administradas por el cliente y AWS políticas gestionadas no pueden conceder ningún permiso que exceda los permisos que concede su límite de permisos. Un límite de permisos no concede ningún permiso, sino que hace que IAM ignore todos los permisos que estén más allá del límite.
Al crear un conjunto de permisos con una política administrada por el cliente como límite de permisos, debe crear una IAM política con el mismo nombre en cada uno de los Cuenta de AWS lugares donde IAM Identity Center asigne el conjunto de permisos. IAMIdentity Center asocia la IAM política como límite de permisos al IAM rol que crea en su persona. Cuenta de AWS
Para obtener más información, consulte los límites de los permisos para IAM las entidades en la Guía del IAM usuario.
