Paso 3: crear usuarios y grupos no administradores de IAM para Systems Manager - AWS Systems Manager

Paso 3: crear usuarios y grupos no administradores de IAM para Systems Manager

Los usuarios del grupo de administradores de una cuenta tienen acceso a todos los recursos y Servicios de AWS de dicha cuenta. En esta sección, se describe cómo crear usuarios con permisos que están limitados a AWS Systems Manager.

nota

Puede conceder a los usuarios o grupos acceso completo a Systems Manager mediante la política de AWS Identity and Access Management (IAM) AmazonSSMFullAccess, tal y como se describe más adelante en esta sección. En la práctica, sin embargo, es posible que desee limitar los usuarios o los grupos a solo algunas características de Systems Manager. En las secciones de varias capacidades de Systems Manager, como Session Manager y Maintenance Windows, proporcionamos instrucciones para limitar el acceso a acciones y recursos únicamente para esa capacidad.

Para obtener más información acerca del uso de políticas del IAM para controlar el acceso de los usuarios a capacidades y recursos de Systems Manager, consulte Ejemplos de políticas basadas en identidad de AWS Systems Manager.

Para obtener información acerca de cómo se cambian los permisos de una cuenta de usuario, grupo o rol de IAM, consulte Changing permissions for an IAM User in the IAM User Guide (Cambio de permisos de un usuario de IAM) en la Guía del usuario de IAM.