Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Integración de Identity and Access Management para Generador de imágenes
Temas
Público
La forma de usar AWS Identity and Access Management (IAM) varía según su función:
-
Usuario del servicio: solicite permisos al administrador si no puede acceder a las características (consulte Solución de problemas de IAM en Generador de imágenes)
-
Administrador del servicio: determine el acceso de los usuarios y envíe las solicitudes de permiso (consulte Funcionamiento del Generador de imágenes con las políticas y roles de IAM)
-
Administrador de IAM: escriba políticas para administrar el acceso (consulte Políticas basadas en identidades de Generador de Imágenes)
Autenticación con identidades
Para obtener información detallada sobre cómo autenticar a las personas y los procesos de su empresa Cuenta de AWS, consulte Identidades en la Guía del usuario de IAM.
Políticas basadas en recursos de Generador de Imágenes
Para obtener información sobre cómo crear un componente, consulte Uso de componentes para personalizar su imagen de Generador de imágenes.
Restricción del acceso de los componentes de Generador de Imágenes a direcciones IP específicas
En el siguiente ejemplo se conceden permisos a cualquier usuario para que realice operaciones de Generador de Imágenes en los componentes. Sin embargo, la solicitud debe proceder del rango de direcciones IP especificado en la condición.
La condición de esta declaración identifica el rango 54.240.143.* de direcciones IP del Protocolo de Internet de la versión 4 (IPv4) permitidas, con una excepción: 54.240.143.188.
El Condition bloque utiliza las NotIpAddress condiciones IpAddress y y la clave de condición, que es una clave de condición que abarca todo el espacioaws:SourceIp. AWS Para obtener más información sobre estas claves de condición, consulte Especificación de condiciones en una política. Los aws:sourceIp IPv4 valores utilizan la notación CIDR estándar. Para obtener más información, consulte Operadores de condición de dirección IP en la guía del usuario de IAM.
