Identity and Access Management para el director de seguridad de red AWS Shield - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Cómo trabaja el director de seguridad de red AWS Shield con IAM

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Identity and Access Management para el director de seguridad de red AWS Shield

nota

El director de seguridad de red AWS Shield está en versión preliminar y está sujeto a cambios.

AWS Identity and Access Management (IAM) es un Servicio de AWS que ayuda a los gestionadores a controlar de forma segura el acceso a los recursos de AWS. Los administradores de IAM controlan quién puede estar autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos del director de seguridad de red AWS Shield. IAM es un servicio de Servicio de AWS que se puede utilizar sin cargo adicional.

Consulte las instrucciones de esta sección para saber cómo utilizar las políticas y funciones compatibles como director de seguridad de red AWS Shield.

Cómo trabaja el director de seguridad de red AWS Shield con IAM

En esta sección, se explica cómo usar las características de IAM con el director de seguridad de red AWS Shield.

Antes de utilizar IAM para administrar el acceso al director de seguridad de red, obtenga información sobre qué características de IAM están disponibles para utilizar con el director de seguridad de red.

Características de IAM que puede utilizar con el director de seguridad de red AWS Shield
Característica de IAM Soporte del director de seguridad de red AWS Shield

Políticas basadas en identidades

Roles vinculados al servicio

Para obtener una perspectiva general sobre cómo funcionan el director de seguridad de red y otros servicios de AWS con las características de IAM, consulte Servicios de AWS que funcionan con IAM en la Guía del usuario de IAM.

Políticas basadas en identidades para el director de seguridad de red

Compatibilidad con las políticas basadas en identidad:

Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en identidad, consulte Creación de políticas de IAM en la Guía del usuario de IAM.

Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte Referencia de los elementos de las políticas de JSON de IAM en la Guía del usuario de IAM.

Para ver ejemplos de políticas basadas en identidad del director de seguridad de red AWS Shield, consulte Ejemplos de políticas basadas en identidad para director de seguridad de red de AWS Shield.

Roles vinculados a servicios del director de seguridad de red

Admite roles vinculados a servicios:

Un rol vinculado a servicios es un tipo de rol de servicio que está vinculado a un Servicio de AWS. El servicio puedes asumir el rol para realizar una acción en su nombre. Los roles vinculados a servicios aparecen en la Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.

Para obtener información acerca de cómo crear o administrar el rol vinculado a servicios del director de seguridad de red, consulte Uso de roles vinculados al servicio para director de seguridad de red de AWS Shield.