Revocación del acceso a la delegación temporal
Si bien las sesiones de acceso de los proveedores de productos están diseñadas para vencer automáticamente después de la duración aprobada, es posible que tenga que terminar el acceso de inmediato en determinadas situaciones. La revocación del acceso activo de los proveedores de productos proporciona un mecanismo de control de emergencia cuando surgen problemas de seguridad, cuando el trabajo del proveedor del producto finaliza antes de tiempo o cuando cambian los requisitos empresariales. Tanto los iniciadores como los administradores de las solicitudes pueden revocar el acceso para mantener el control operativo y de seguridad.
Revocación del acceso a la delegación temporal
Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación que se muestra a la izquierda, seleccione Solicitudes de delegación temporal.
Busque el ID de solicitud de la sesión de acceso que desea revocar.
Elija Acciones y, a continuación, elija Revocar acceso.
En el cuadro de diálogo, elija Revocar acceso para confirmar que desea finalizar inmediatamente la sesión de acceso.
Después de revocar el acceso, el proveedor del producto ya no podrá acceder a sus recursos de AWS. La revocación se registra en AWS CloudTrail con fines de auditoría.
importante
La revocación del acceso termina inmediatamente la sesión de acceso del proveedor del producto. Se interrumpirá cualquier trabajo o proceso en curso que utilice el acceso. Asegúrese de que la revocación no interrumpa las operaciones críticas.
nota
No puede revocar el acceso a las solicitudes que se aprobaron con un usuario raíz. AWS recomienda evitar el uso de un usuario raíz para aprobar las solicitudes de delegación. En su lugar, use un rol de IAM con los permisos adecuados.
