Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Director de Identity and Access Management para seguridad de AWS Shield redes
nota
AWS Shield El director de seguridad de red se encuentra en una versión preliminar pública y está sujeto a cambios.
AWS Identity and Access Management (IAM) es un sistema Servicio de AWS que ayuda al administrador a controlar de forma segura el acceso a AWS los recursos. Los administradores de IAM controlan quién puede autenticarse (iniciar sesión) y quién puede autorizarse (tener permisos) para usar los recursos del director de seguridad AWS Shield de red. La IAM es una Servicio de AWS opción que puede utilizar sin coste adicional.
Consulte las instrucciones de esta sección para comprender cómo utilizar las políticas y funciones compatibles como director de seguridad de AWS Shield red.
Cómo trabaja el director de seguridad de AWS Shield red con IAM
En esta sección se explica cómo utilizar las funciones de IAM con el director de seguridad AWS Shield de red.
Antes de usar IAM para administrar el acceso al director de seguridad de red, infórmese sobre las funciones de IAM disponibles para su uso con Network Security Director.
| Característica de IAM | AWS Shield soporte para directores de seguridad de red |
|---|---|
|
Sí |
|
|
Sí |
Para obtener una visión general de cómo funcionan el director de seguridad de red y otros AWS servicios con la mayoría de las funciones de IAM, consulte AWS los servicios que funcionan con IAM en la Guía del usuario de IAM.
Políticas basadas en la identidad para el director de seguridad de la red
Compatibilidad con las políticas basadas en identidad: sí
Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en identidad, consulte Creación de políticas de IAM en la Guía del usuario de IAM.
Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. No es posible especificar la entidad principal en una política basada en identidad porque se aplica al usuario o rol al que está asociada. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte Referencia de los elementos de las políticas de JSON de IAM en la Guía del usuario de IAM.
Para ver ejemplos de políticas basadas en la identidad del director de seguridad de AWS Shield red, consulte. Ejemplos de políticas basadas en identidad para el director de seguridad AWS Shield de red
Funciones vinculadas al servicio para el director de seguridad de la red
Admite roles vinculados a servicios: sí
Un rol vinculado a un servicio es un tipo de rol de servicio que está vinculado a un. Servicio de AWS El servicio puede asumir el rol para realizar una acción en su nombre. Los roles vinculados al servicio aparecen en usted Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
Para obtener más información sobre la creación o administración de las funciones vinculadas al servicio del director de seguridad de la red, consulte. Uso de funciones vinculadas a servicios para el director de seguridad de AWS Shield la red
