Otorgar permiso a desarrolladores externos para WorkDocs APIs - Amazon WorkDocs

Aviso: las suscripciones de nuevos clientes y las actualizaciones de cuentas ya no están disponibles para Amazon. WorkDocs Obtén más información sobre los pasos de migración aquí: Cómo migrar datos desde. WorkDocs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Otorgar permiso a desarrolladores externos para WorkDocs APIs

Puedes conceder acceso a desarrolladores externos o a usuarios que utilicen una AWS cuenta diferente. Para ello, cree un rol de IAM y adjunte las políticas de autorización de la WorkDocs API.

Esta forma de acceso se requiere en los siguientes casos:

  • El desarrollador pertenece a la misma organización, pero la AWS cuenta del desarrollador es diferente de la WorkDocs AWS cuenta.

  • Cuando una empresa quiere conceder acceso a la WorkDocs API a desarrolladores de aplicaciones de terceros.

En ambos escenarios, hay dos AWS cuentas involucradas, una AWS cuenta de desarrollador y otra cuenta diferente que aloja un WorkDocs sitio.

El desarrollador tendrá que proporcionar la siguiente información para que el administrador de la cuenta pueda crear el rol de IAM:

En el procedimiento siguiente se describen los pasos que deben realizarse para configurar IAM para el acceso entre cuentas.

Para configurar IAM para el acceso entre cuentas

  1. Cree una política WorkDocs de permisos de API, WorkDocsAPIReadOnly llámela política.

  2. Cree un nuevo rol en la consola de IAM de la AWS cuenta que aloja el WorkDocs sitio:

    1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/iam/

    2. En el panel de navegación de la consola, haga clic en Funciones y, a continuación, seleccione Crear nueva función.

    3. En Nombre de función, escriba un nombre de función que ayude a identificar el propósito de este rol (por ejemplo, workdocs_app_role). Los nombres de los roles deben ser únicos en su AWS cuenta. Cuando especifique el nombre haga clic en Paso siguiente.

    4. En la página Seleccionar tipo de función, seleccione la sección Función para acceso entre cuentas y, a continuación, elija el tipo de función que desea crear:

      • Seleccione Proporcionar acceso entre AWS las cuentas de su propiedad si es el administrador tanto de la cuenta de usuario como de la cuenta de recursos, o si ambas cuentas pertenecen a la misma empresa. Esta es también la opción que hay que elegir cuando los usuarios, la función y el recurso a los que se quiere obtener acceso se encuentran en la misma cuenta.

      • Seleccione Proporcionar acceso entre su AWS cuenta y una AWS cuenta de terceros si es el administrador de la cuenta propietaria del WorkDocs sitio y desea conceder permisos a los usuarios desde una cuenta de desarrollador de aplicaciones. Esta opción requiere que se especifique un ID externo (que el tercero debe proporcionarle) para obtener control adicional sobre las circunstancias en las que el tercero puede utilizar la función para obtener acceso a sus recursos. Para obtener más información, consulte Cómo utilizar un ID externo al otorgar acceso a los recursos de AWS a terceros.

    5. En la página siguiente, especifique el ID de AWS cuenta al que desea conceder acceso a sus recursos e introduzca también el ID externo en caso de que un tercero acceda a él.

    6. Haga clic en Siguiente paso para asociar una política.

  3. En la página Adjuntar política, busca la política de permisos de la WorkDocs API que se creó anteriormente, selecciona la casilla situada junto a la política y haz clic en Siguiente paso.

  4. Revise los detalles, copie el ARN de la función como referencia futura y haga clic en Crear función para terminar de crear la función.

  5. Comparta el ARN de la función con el desarrollador. A continuación se muestra un ejemplo de un ARN de función:

    arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role