Creación de un rol de IAM nuevo - AWS Directory Service

Creación de un rol de IAM nuevo

Si necesita crear una función de IAM nueva para usarla con Directory Service, debe crearla mediante la consola de IAM. Una vez haya creado la función, debe configurar una relación de confianza con ella para poder verla en la consola de Directory Service. Para obtener más información, consulte Edición de la relación de confianza para un rol de IAM existente.

nota

El usuario que haga esta tarea debe tener permiso para ejecutar las siguientes acciones de IAM. Para obtener más información, consulte Políticas basadas en identidades (políticas de IAM).

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

Creación de un nuevo rol en la consola de IAM

  1. En el panel de navegación de la consola de IAM, elija Roles. Para obtener más información, consulte Creación de un rol (Consola de administración de AWS) en Guía del usuario de IAM.

  2. Seleccione Crear rol.

  3. En Choose the service that will use this role (Elija el servicio que utilizará este rol), seleccione Directory Service (Servicio de directorio) y Next (Siguiente).

  4. Seleccione la casilla de verificación situada junto a la política (por ejemplo, AmazonEC2FullAccess) que se va a aplicar a los usuarios de su directorio y, a continuación, seleccione Next (Siguiente).

  5. Si es necesario, añada una etiqueta al rol y, a continuación, seleccione Next (Siguiente).

  6. Escriba un nombre en Role name (Nombre del rol) y una descripción opcional en Description (Descripción) y, a continuación, elija Create role (Crear rol).

Ejemplo: Creación de un rol para habilitar el acceso a la Consola de administración de AWS

La siguiente lista de comprobación ofrece un ejemplo de las tareas que debe realizar para crear un nuevo rol de IAM que otorgue a usuarios específicos del AWS Managed Microsoft AD acceso a la consola de Amazon EC2.

  1. Cree un rol con la consola de IAM utilizando el procedimiento anterior. Cuando se le pida una política, elija AmazonEC2FullAccess.

  2. Utilice los pasos que se indican en Edición de la relación de confianza para un rol de IAM existente para editar el rol que acaba de crear y, a continuación, añada la información de relación de confianza necesaria al documento de política. Este paso es necesario para el rol esté visible inmediatamente después de habilitar el acceso a la Consola de administración de AWS en el siguiente paso.

  3. Siga los pasos que se indican en Habilitación del acceso a la Consola de administración de AWS con credenciales del AWS Managed Microsoft AD para configurar el acceso general a la Consola de administración de AWS.

  4. Siga los pasos que se indican en Asignación de usuarios o grupos a un rol de IAM existente para asignar el nuevo rol a los usuarios que necesitan acceso completo a los recursos de EC2.