Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Director de Identity and Access Management para seguridad de AWS Shield redes
nota
AWS Shield El director de seguridad de red se encuentra en una versión preliminar pública y está sujeto a cambios.
AWS Identity and Access Management (IAM) es un sistema Servicio de AWS que ayuda al administrador a controlar de forma segura el acceso a AWS los recursos. Los administradores de IAM controlan quién puede autenticarse (iniciar sesión) y quién puede autorizarse (tener permisos) para usar los recursos del director de seguridad AWS Shield de red. La IAM es una Servicio de AWS opción que puede utilizar sin coste adicional.
Consulte las instrucciones de esta sección para comprender cómo utilizar las políticas y funciones compatibles como director de seguridad de AWS Shield red.
Cómo trabaja el director de seguridad de AWS Shield red con IAM
En esta sección se explica cómo utilizar las funciones de IAM con el director de seguridad AWS Shield de red.
Antes de utilizar IAM para administrar el acceso al director de seguridad de red, obtenga información sobre qué características de IAM están disponibles para utilizar con el director de seguridad de red.
| Característica de IAM | AWS Shield soporte para directores de seguridad de red |
|---|---|
|
Sí |
|
|
Sí |
Para obtener una visión general de cómo funcionan el director de seguridad de red y otros AWS servicios con la mayoría de las funciones de IAM, consulte AWS los servicios que funcionan con IAM en la Guía del usuario de IAM.
Políticas basadas en identidades para el director de seguridad de red
Compatibilidad con las políticas basadas en identidad: sí
Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en la identidad, consulte Definición de permisos de IAM personalizados con políticas administradas por el cliente en la Guía del usuario de IAM.
Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte Referencia de los elementos de la política de JSON de IAM en la Guía del usuario de IAM.
Para ver ejemplos de políticas de directores de seguridad de AWS Shield red basadas en la identidad, consulte. Ejemplos de políticas basadas en identidad para el director de seguridad AWS Shield de red
Roles vinculados a servicios del director de seguridad de red
Compatible con roles vinculados al servicio: sí
Un rol vinculado a un servicio es un tipo de rol de servicio que está vinculado a un. Servicio de AWS El servicio puede asumir el rol para realizar una acción en su nombre. Los roles vinculados al servicio aparecen en usted Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
Para obtener información acerca de cómo crear o administrar el rol vinculado a servicios del director de seguridad de red, consulte Uso de funciones vinculadas a servicios para el director de seguridad de AWS Shield la red.
