Adjuntar y desasociar directivas para identidades de Amazon Web Services (AWS)
En este artículo se describe cómo puede adjuntar y desasociar permisos para usuarios, roles y grupos para identidades de Amazon Web Services (AWS) mediante el panel Corrección.
Nota:
Para ver la pestaña Corrección, debe tener permisos de Visor, Controlador o Administrador. Para realizar cambios en esta pestaña, debe tener permisos de Controlador o Administrador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.
Ver permisos
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En la lista desplegable Buscar, seleccione Grupo, Usuario o Rol.
Para buscar más parámetros, puede realizar una selección en los menús desplegables User States (Estados de usuario), Privilege Creep Index (Índice de acumulación de permisos) y Task Usage (Uso de tareas).
Seleccione Aplicar. La Administración de permisos muestra una lista de usuarios, roles o grupos que coinciden con sus criterios.
En Escriba un nombre de usuario, escriba o seleccione un usuario.
En Escriba un nombre de grupo, escriba o seleccione un grupo y, a continuación, seleccione Aplicar.
Realice una selección en la lista de resultados.
En la tabla se muestran los valores de Username Domain/Account (Nombre de usuario > Dominio o cuenta), Source (Origen) y Policy Name (Nombre de directiva).
Adjuntar directivas
- En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
- En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.
- En Escriba un nombre de usuario, escriba o seleccione un usuario.
- En Escriba un nombre de grupo, escriba o seleccione un grupo y, luego, elija Aplicar.
- Realice una selección en la lista de resultados.
- Para adjuntar una directiva, seleccione Attach Policies (Adjuntar directivas).
- En la página Attach Policies (Adjuntar directivas), en la lista Available policies (Directivas disponibles), seleccione el signo más (+) para mover la directiva a la lista Selected policies (Directivas seleccionadas).
- Cuando haya terminado de agregar directivas, seleccione Enviar.
- Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.
Desasociar directivas
- En la página principal de la Administración de permisos, seleccione la pestaña Corrección y después la subpestaña Permisos.
- En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.
- En Escriba un nombre de usuario, escriba o seleccione un usuario.
- En Escriba un nombre de grupo, escriba o seleccione un grupo y, luego, elija Aplicar.
- Realice una selección en la lista de resultados.
- Para quitar una directiva, seleccione Detach Policies (Desasociar directivas).
- En la página Detach Policies (Desasociar directivas), en la lista Available policies (Directivas disponibles), seleccione el signo más (+) para mover la directiva a la lista Selected policies (Directivas seleccionadas).
- Cuando haya terminado de seleccionar directivas, seleccione Enviar.
- Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.
Pasos siguientes
- Para crear o aprobar una solicitud de permisos, consulte Crear o aprobar una solicitud de permisos.