Revisión de solicitudes de delegación temporal - AWS Identity and Access Management

Revisión de solicitudes de delegación temporal

Tras iniciar una solicitud de delegación temporal, puede supervisar, aprobar y rechazar las solicitudes en la consola de IAM. En la página Solicitudes de delegación temporal se proporciona una vista centralizada de todas las solicitudes, incluidas las que están pendientes de aprobación, completadas o rechazadas. Como administrador, puede revisar estas solicitudes para conceder a los proveedores de productos acceso a los recursos de AWS o rechazarlas en función de las políticas de seguridad, los requisitos empresariales o los estándares de cumplimiento de su organización. Esta visibilidad lo ayuda a hacer un seguimiento del ciclo de vida del acceso de los proveedores de productos y a supervisar los permisos temporales.

nota

Debe tener el permiso iam:AcceptDelegationRequest para aprobar las solicitudes de delegación temporal.

Aprobación de una solicitud de delegación temporal

  1. Inicie sesión en AWS Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación que se muestra a la izquierda, seleccione Solicitudes de delegación temporal.

  3. En la página principal se muestra una lista de las solicitudes de delegación temporal con la siguiente información:

    • ID de solicitud: identificador único de la solicitud

    • Estado: estado actual (Pendiente, Aprobada, Rechazada, Compartida, Vencida)

    • Solicitante: proveedor del producto asociado a la solicitud

    • Iniciada por: entidad principal de IAM de la cuenta que inició la solicitud para el proveedor del producto

    • Solicitud creada: cuándo se envió la solicitud

    • Vencimiento de la solicitud: cuándo venció o vencerá la solicitud

  4. (Opcional) Utilice las opciones de filtro para ver las solicitudes por estado:

    • Todas las solicitudes: consulte todas sus solicitudes, independientemente del estado.

    • Pendientes: consulte las solicitudes en espera de la aprobación del administrador.

    • Aprobadas: consulte las solicitudes aprobadas.

    • Compartidas: consulte las solicitudes para las que se compartió el acceso.

    • Rechazadas: consulte las solicitudes rechazadas con los motivos del rechazo.

  5. Para ver información detallada sobre una solicitud específica o revisar una solicitud pendiente de aprobación, seleccione el ID de la solicitud.

  6. Revise la información detallada de la solicitud:

    • Información del proveedor del producto

    • Motivo y justificación de la solicitud

    • Duración solicitada

    • Permisos de AWS solicitados

  7. Si es un administrador que revisa una solicitud pendiente, elija una de las siguientes opciones:

    • Para aprobar la solicitud, elija Aprobar. En el cuadro de diálogo de aprobación, puede ver los resultados de la simulación de permisos. Para obtener más información, consulte Funcionalidad beta de simulación de permisos. Tras confirmar la duración del acceso y su identidad de AWS, seleccione Aprobar para conceder acceso. Si el proveedor del producto solicitó acceso inmediato, recibirá automáticamente los permisos temporales y comenzará la duración del acceso. De lo contrario, notifique a la persona que inició la solicitud de liberación del acceso al proveedor del producto.

    • Para rechazar la solicitud, elija Rechazar.

      • En el cuadro de diálogo de rechazo, indique un motivo claro del rechazo para ayudar al solicitante a entender por qué se denegó su solicitud.

      • Elija Rechazar para denegar el acceso.

  8. La lista de solicitudes se actualiza automáticamente para mostrar la información de estado más reciente. También puede actualizar la página de forma manual para comprobar si hay actualizaciones de estado.