Adjuntar y desasociar directivas para identidades de Amazon Web Services (AWS)

Artículo
03/16/2024

En este artículo se describe cómo puede adjuntar y desasociar permisos para usuarios, roles y grupos para identidades de Amazon Web Services (AWS) mediante el panel Corrección.

Nota:

Para ver la pestaña Corrección, debe tener permisos de Visor, Controlador o Administrador. Para realizar cambios en esta pestaña, debe tener permisos de Controlador o Administrador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.

Ver permisos

En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.
En la lista desplegable Authorization System (Sistema de autorización), seleccione las cuentas a las que quiere acceder.
En la lista desplegable Buscar, seleccione Grupo, Usuario o Rol.
Para buscar más parámetros, puede realizar una selección en los menús desplegables User States (Estados de usuario), Privilege Creep Index (Índice de acumulación de permisos) y Task Usage (Uso de tareas).
Seleccione Aplicar. La Administración de permisos muestra una lista de usuarios, roles o grupos que coinciden con sus criterios.
En Escriba un nombre de usuario, escriba o seleccione un usuario.
En Escriba un nombre de grupo, escriba o seleccione un grupo y, a continuación, seleccione Aplicar.
Realice una selección en la lista de resultados.

En la tabla se muestran los valores de Username Domain/Account (Nombre de usuario > Dominio o cuenta), Source (Origen) y Policy Name (Nombre de directiva).

Adjuntar directivas

En la página principal de Permissions Management, seleccione la pestaña Remediation y después la subpestaña Permissions.
En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.
En Escriba un nombre de usuario, escriba o seleccione un usuario.
En Escriba un nombre de grupo, escriba o seleccione un grupo y, luego, elija Aplicar.
Realice una selección en la lista de resultados.
Para adjuntar una directiva, seleccione Attach Policies (Adjuntar directivas).
En la página Attach Policies (Adjuntar directivas), en la lista Available policies (Directivas disponibles), seleccione el signo más (+) para mover la directiva a la lista Selected policies (Directivas seleccionadas).
Cuando haya terminado de agregar directivas, seleccione Enviar.
Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.

Desasociar directivas

En la página principal de la Administración de permisos, seleccione la pestaña Corrección y después la subpestaña Permisos.
En la lista desplegable Authorization System Type (Tipo de sistema de autorización) seleccione AWS.
En Escriba un nombre de usuario, escriba o seleccione un usuario.
En Escriba un nombre de grupo, escriba o seleccione un grupo y, luego, elija Aplicar.
Realice una selección en la lista de resultados.
Para quitar una directiva, seleccione Detach Policies (Desasociar directivas).
En la página Detach Policies (Desasociar directivas), en la lista Available policies (Directivas disponibles), seleccione el signo más (+) para mover la directiva a la lista Selected policies (Directivas seleccionadas).
Cuando haya terminado de seleccionar directivas, seleccione Enviar.
Cuando se muestre el mensaje siguiente: Are you sure you want to change permissions? (¿Está seguro de que desea cambiar los permisos?), seleccione:
- Generar script para generar un script donde pueda agregar o quitar manualmente los permisos seleccionados.
- Ejecutar para cambiar el permiso.
- Cerrar para cancelar la acción.

Pasos siguientes

Para crear o aprobar una solicitud de permisos, consulte Crear o aprobar una solicitud de permisos.

Compartir a través de