Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de los permisos de los individuos
Al utilizar los conjuntos de permisos, el límite de los permisos y la función de CloudFormationRoleIAM, puede limitar la cantidad de permisos que debe asignar directamente a los directores individuales. Esto lo ayuda a administrar el acceso a medida que la empresa crece y a aplicar las prácticas de seguridad recomendadas de conceder privilegios mínimos.
También puedes usar roles vinculados a servicio, que otorgan permisos a un servicio de AWS para aprovisionar recursos en su nombre. En lugar de conceder permisos a la entidad principal de IAM (usuario, grupo de usuarios o rol), puede conceder los permisos al servicio. Por ejemplo, la función vinculada al servicio AWS Service Catalogle permite aprovisionar sus propias plantillas, recursos y entornos sin asignar permisos al director de IAM. Para obtener más información, consulte Servicios de AWS que funcionan con IAM y Uso de roles vinculados a servicio (documentación de IAM).
Otra práctica recomendada es limitar la cantidad de acceso que tienen los individuos a Consola de administración de AWS. Al limitar el acceso a la consola, puede requerir que las personas aprovisionen recursos mediante tecnologías de infraestructura como código (IaC) AWS CloudFormation, HashiCorp como Terraform o Pulumi.
