Conceder permiso a la API de Amazon WorkDocs para desarrolladores de tercerosAWScuenta - Amazon WorkDocs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceder permiso a la API de Amazon WorkDocs para desarrolladores de tercerosAWScuenta

Puede conceder acceso a desarrolladores de terceros o a usuarios que usen una cuenta de AWS diferente. Para ello, cree un rol de IAM y asocie políticas de permiso de API de Amazon WorkDocs.

Esta forma de acceso se requiere en los siguientes casos:

  • El desarrollador pertenece a la misma organización, pero el desarrollador deAWScuenta es diferente de Amazon WorkDocsAWSaccount.

  • Cuando una compañía desea conceder acceso a la API de Amazon WorkDocs a desarrolladores de aplicaciones de terceros.

En ambos escenarios, hay dosAWScuentas involucradas, de un desarrolladorAWScuenta y otra cuenta que aloja un sitio de Amazon WorkDocs.

El desarrollador tendrá que proporcionar la siguiente información para que el administrador de cuentas pueda crear la función de IAM:

En el procedimiento siguiente se describen los pasos que deben realizarse para configurar IAM para el acceso entre cuentas.

Para configurar IAM para acceso entre cuentas

  1. Cree una política de permisos de API de Amazon WorkDocs y denomínelaWorkDocsAPIReadOnlypolítica.

  2. Cree un nuevo rol en la consola de IAM de laAWScuenta que aloja el sitio de Amazon WorkDocs:

    1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

    2. En el panel de navegación de la consola, haga clic en Funciones y, a continuación, seleccione Crear nueva función.

    3. En Nombre de función, escriba un nombre de función que ayude a identificar el propósito de este rol (por ejemplo, workdocs_app_role). Los nombres de rol deben ser únicos en su cuenta de AWS. Cuando especifique el nombre haga clic en Paso siguiente.

    4. En la página Seleccionar tipo de función, seleccione la sección Función para acceso entre cuentas y, a continuación, elija el tipo de función que desea crear:

      • Seleccione Proporcionar acceso entre cuentas de AWS de su propiedad si es el administrador de la cuenta de usuario y de la cuenta del recurso, o si ambas cuentas pertenecen a la misma compañía. Esta es también la opción que hay que elegir cuando los usuarios, la función y el recurso a los que se quiere obtener acceso se encuentran en la misma cuenta.

      • SelectProporcionar acceso entre suAWScuenta y un terceroAWScuentasi es el administrador de la cuenta que posee el sitio de Amazon WorkDocs y desea conceder permisos a los usuarios desde una cuenta de desarrollador de aplicaciones. Esta opción requiere que se especifique un ID externo (que el tercero debe proporcionarle) para obtener control adicional sobre las circunstancias en las que el tercero puede utilizar la función para obtener acceso a sus recursos. Para obtener más información, consulte Cómo utilizar un ID externo al otorgar acceso a los recursos de AWS a terceros.

    5. En la siguiente página, especifique el ID de cuenta de AWS a la que desea conceder acceso a sus recursos y escriba también el ID externo si se trata del acceso de un tercero.

    6. Haga clic en Siguiente paso para asociar una política.

  3. En la páginaAsociar política, busque la política de permisos de API de Amazon WorkDocs de que creó anteriormente, active la casilla situada junto a la política y haga clic enPaso siguiente.

  4. Revise los detalles, copie el ARN de la función como referencia futura y haga clic en Crear función para terminar de crear la función.

  5. Comparta el ARN de la función con el desarrollador. A continuación se muestra un ejemplo de un ARN de función:

    arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role