Tabla de contenido
algunos servicios, es posible que realice una acción que desencadene otra acción en un servicio
diferente. En este caso, debe tener permisos para realizar ambas acciones. Para ver si una acción
requiere acciones dependientes adicionales en una política,
condiciones deAWS
• Rol de servicio: un rol de servicio es un
su nombre. Los roles de servicio ofrecen acceso solo dentro de su cuenta y no se pueden utilizar
para otorgar acceso a servicios en otras cuentas. Un administrador de IAM puede crear, modificar y
eliminar un rol de servicio desde IAM. Para obtener más información,
delegar permisos a
unAWSServicioen laGuía del usuario de IAM.
• Función vinculada al servicioUn rol vinculado a un servicio es un tipo de rol de servicio vinculado
a unAWSservicioservicio El servicio puede asumir el rol para realizar una acción en su nombre.
Los roles vinculados a servicios aparecen en la cuenta de IAM y son propiedad del servicio. Un
administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
• Aplicaciones que se ejecutan en Amazon EC2: puede utilizar un rol de IAM para administrar
credenciales temporales para las aplicaciones que se ejecutan en una instancia EC2 y realizanAWS
CLIorAWSSolicitudes de API. Es preferible hacerlo de este modo a almacenar claves de acceso en la
instancia EC2. Para asignar un rol de AWS a una instancia EC2 y ponerla a disposición de todas las
aplicaciones, cree un perfil de instancia asociado a la misma. Un perfil de instancia contiene el rol y
permite a los programas que se ejecutan en la instancia EC2 obtener credenciales temporales. Para
obtener más información, consulte
ejecutan en instancias Amazon EC2
Para obtener información sobre el uso de los roles de IAM, consulte
de un usuario)
en la Guía del usuario de IAM.
Administración de acceso mediante políticas
Puede controlar el acceso enAWSMediante la creación de políticas y adjuntándolas a identidades de IAM
oAWSde AWS. Una política es un objeto de AWS que, cuando se asocia a una identidad o un recurso,
define sus permisos. Puede iniciar sesión como usuario raíz o usuario de IAM o puede asumir un rol
de IAM. Cuando haga una solicitud,AWSevalúa las políticas relacionadas basadas en identidades o en
recursos. Los permisos en las políticas determinan si la solicitud se permite o se deniega. Las mayoría
de las políticas se almacenan en AWS como documentos JSON. Para obtener más información sobre la
estructura y el contenido de los documentos de política JSON, consulte
JSON
en la Guía del usuario de IAM.
Los administradores pueden usarAWSPolíticas JSON para especificar quién tiene acceso a qué. Es decir,
qué entidad principal puede realizar acciones en qué recursos y bajo qué condiciones.
Cada entidad de IAM (usuario o rol) comienza sin permisos. En otras palabras, de forma predeterminada,
los usuarios no pueden hacer nada, ni siquiera cambiar sus propias contraseñas. Para conceder
permiso a un usuario para hacer algo, el administrador debe asociarle una política de permisos. O bien
el administrador puede añadir al usuario a un grupo que tenga los permisos necesarios. Cuando el
administrador concede permisos a un grupo, todos los usuarios de ese grupo obtienen los permisos.
Las políticas de IAM definen permisos para una acción independientemente del método que se utilice
para realizar la operación. Por ejemplo, suponga que dispone de una política que permite la acción
iam:GetRole. Un usuario con dicha política puede obtener información del usuario de la AWS
Management Console, la AWS CLI o la API de AWS.
Políticas basadas en la identidad
Las políticas basadas en identidades son documentos de políticas de permisos JSON que puede asociar
a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué
acciones pueden realizar los usuarios y los roles, en qué recursos y bajo qué condiciones. Para obtener
AWS DeepLens Guía para desarrolladores
Administración de acceso mediante políticas
DeepLensen laReferencia de autorizaciones de servicio.
rol de IAM
Uso de un rol de IAM para conceder permisos a aplicaciones que se
en la Guía del usuario de IAM.
166
consulteAcciones, recursos y claves de
que adopta un servicio para realizar acciones en
consulteCreación de un rol para
Cuándo crear un rol de IAM (en lugar
Información general de políticas
Tabla de contenido
Solución de problemas
