Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas de EC2
Las políticas de EC2 le permiten declarar y aplicar de forma centralizada las configuraciones deseadas para Amazon EC2, Amazon VPC y Amazon EBS a escala en toda la organización. Una vez asociada, la configuración siempre se mantiene cuando el servicio agrega nuevas características o API.
Temas
Mensajes de error personalizados para las políticas de EC2
Las políticas de EC2 le permiten crear mensajes de error personalizados. Por ejemplo, si una operación de API falla debido a una política de EC2, puede configurar el mensaje de error o proporcionar una URL personalizada, como un enlace a una wiki interna o un enlace a un mensaje que describa el error. Si no especifica un mensaje de error personalizado, AWS Organizations proporciona el siguiente mensaje de error predeterminado:Example: This action is denied due to an organizational
policy in effect.
También puede auditar el proceso de creación de políticas de EC2, actualización de las políticas de EC2 y eliminación de las políticas de EC2 con. AWS CloudTrail CloudTrail puede señalar los errores de funcionamiento de la API debidos a las políticas de EC2. Para obtener más información, consulte Registro y supervisión.
importante
No indique información de identificación personal (PII) ni ninguna otra información confidencial en un mensaje de error personalizado. La PII incluye información general que se puede utilizar para identificar o localizar a una persona. Abarca registros como los financieros, médicos, educativos o laborales. Los ejemplos de PII incluyen direcciones, números de cuentas bancarias y números de teléfono.
Informe de estado de la cuenta para las políticas de EC2
El informe de estado de la cuenta le permite revisar el estado actual de todos los atributos compatibles con las políticas de EC2 para las cuentas incluidas en el ámbito de aplicación. Puede elegir las cuentas y unidades organizativas (UO) que desee incluir en el ámbito del informe, o bien elegir una organización entera seleccionando la raíz.
Este informe permite evaluar el grado de preparación al brindar un desglose por regiones y al indicar si el estado actual de un atributo es uniforme en todas las cuentas (a través de numberOfMatchedAccounts) o incoherente (a través de numberOfUnmatchedAccounts). También puede consultar el valor más frecuente, el cual es el valor de configuración que se observa con más frecuencia para el atributo.
En la figura 1, hay un informe de estado de la cuenta generado, que muestra la uniformidad entre las cuentas para los siguientes atributos: el bloqueo de acceso público a la VPC y el bloqueo de acceso público de la imagen. Esto significa que, para cada atributo, todas las cuentas incluidas en el ámbito tienen la misma configuración para ese atributo.
El informe de estado de la cuenta generado muestra cuentas incoherentes para los siguientes atributos: configuración de imágenes permitidas, valores predeterminados de metadatos de instancia, acceso a la consola en serie y bloqueo de acceso público de las instantáneas. En este ejemplo, cada atributo con una cuenta incoherente se debe a que hay una cuenta con un valor de configuración diferente.
En caso de que haya un valor más frecuente, se mostrará en su columna correspondiente. Para obtener información más detallada sobre lo que controla cada atributo, consulte la sintaxis de las políticas de EC2 y los ejemplos de políticas.
También es posible expandir un atributo para ver un desglose por región. En este ejemplo, se amplía el bloqueo de acceso público de la imagen y, en cada región, se puede ver que también hay uniformidad en todas las cuentas.
La opción de adjuntar una política de EC2 para aplicar una configuración básica depende del caso de uso específico. Utilice el informe de estado de la cuenta como ayuda para evaluar si está preparado antes de adjuntar una política de EC2.
Para obtener más información, consulte Generación del informe de estado de la cuenta.
Figura 1: Ejemplo de informe de estado de cuenta con uniformidad en todas las cuentas para el bloqueo de acceso público a la VPC y el bloqueo de acceso público de la imagen.
Atributos compatibles con las políticas de EC2
En la siguiente tabla se muestran los atributos compatibles con los servicios relacionados con Amazon EC2.
| AWS servicio | Atributo | Efecto de la política | Contenidos de la política | Más información |
|---|---|---|---|---|
| Amazon VPC | Bloqueo de acceso público de la VPC | Controla si los recursos de las VPC y las subredes de Amazon pueden llegar a Internet a través de puertas de enlace de Internet (IGW). | Ver política | Para obtener más información, consulte Bloqueo del acceso público de las VPC y subredes en la Guía del usuario de Amazon VPC. |
| Amazon EC2 | Acceso a la consola serie | Controla el acceso a la consola serie de EC2. | Ver política | Para obtener más información, consulte Configuracicón del acceso a la consola serie de EC2 en la Guía del usuario de Amazon Elastic Compute Cloud. |
| Bloqueo de acceso público de la imagen | Controla si las Imágenes de máquina de Amazon (AMI) se pueden compartir públicamente. | Ver política | Para obtener más información, consulte Comprensión del bloqueo del acceso público para las AMI en la Guía del usuario de Amazon Elastic Compute Cloud. | |
| Configuración de imágenes permitida | Controla la detección y el uso de las imágenes de máquina de Amazon (AMI) en Amazon EC2 con las AMI permitidas. | Ver política | Para obtener más información, consulte Imágenes de máquina de Amazon (AMI) en la Guía del usuario de Amazon Elastic Compute Cloud. | |
| Valores predeterminados de metadatos de instancia | Controla los valores predeterminados de IMDS para todos los lanzamientos de instancias de EC2 nuevas. | Ver política | Para obtener más información, consulte Configuración de las opciones de metadatos para las instancias nuevas en la Guía del usuario de Amazon Elastic Compute Cloud. | |
| Amazon EBS | Bloqueo de acceso público de las instantáneas | Controla si las instantáneas de Amazon EBS son de acceso público. | Ver política | Para obtener más información, consulte Bloqueo de acceso público de las instantáneas de Amazon EBS en la Guía del usuario de Amazon Elastic Block Store. |