Tabla de contenido
Publicidad
Los roles de servicio aparecen en su cuenta de IAM y son propiedad de la cuenta. Esto significa que un
administrador de IAM puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la
funcionalidad del servicio.
AWS DeepLens admite roles de servicio.
Elegir un rol de IAM enAWS DeepLens
Al crear unwidgetRecurso enAWS DeepLens, debe elegir un rol para permitirAWS DeepLensPara
obtener acceso a Amazon EC2 en su nombre. Si ha creado previamente un rol de servicio o un rol
vinculado a servicios, AWS DeepLens le proporciona una lista de roles para elegir. Es importante
seleccionar un rol que le permita el acceso para iniciar y detener instancias de Amazon EC2. Para obtener
más información, vea
AÑADIR XREF A SUS DOCUMENTOS
Ejemplos de políticas de AWS DeepLens basadas en
identidades
De forma predeterminada, los usuarios y roles de IAM no tienen permiso para crear ni modificarAWS
DeepLensde AWS. Tampoco pueden realizar tareas mediante la AWS Management Console, la AWS
CLI, o la API de AWS. Un administrador de IAM debe crear políticas de IAM que concedan permisos a
los usuarios y a los roles para realizar operaciones de la API concretas en los recursos especificados que
necesiten. El administrador debe adjuntar esas políticas a los usuarios o grupos de IAM que necesiten
esos permisos.
Para obtener información acerca de cómo crear una política basada en identidades de IAM con estos
documentos de políticas JSON de ejemplo, consulte
del usuario de IAM.
Temas
•
Prácticas recomendadas relativas a políticas (p. 170)
•
Uso de la consola de AWS DeepLens (p. 171)
•
Permitir a los usuarios ver sus propios permisos (p. 175)
Prácticas recomendadas relativas a políticas
Las políticas basadas en identidad son muy eficaces. Determinan si alguien puede crear, acceder o
eliminar los recursos de AWS DeepLens de su cuenta. Estas acciones pueden generar costes adicionales
para su cuenta de AWS. Siga estas directrices y recomendaciones al crear o editar políticas basadas en
identidad:
• Empiece a trabajar conAWSPolíticas administradas por— Para empezar a usarAWS DeepLensUtilice
rápidamenteAWSAdministradas para proporcionar a los empleados los permisos necesarios. Estas
políticas ya están disponibles en su cuenta y las mantiene y actualiza AWS. Para obtener más
información,
consulteAprenda a usar permisos conAWSPolíticas administradas
de IAM.
• Conceder privilegios mínimos: al crear políticas personalizadas, conceda solo los permisos necesarios
para llevar a cabo una tarea. Comience con un conjunto mínimo de permisos y conceda permisos
adicionales según sea necesario. Por lo general, es más seguro que comenzar con permisos que son
demasiado tolerantes e intentar hacerlos más severos más adelante. Para obtener más información,
consulte
Conceder privilegios mínimos
• Habilitar la MFA para operaciones confidenciales: para mayor seguridad, obligue a los usuarios de IAM a
utilizar Multi-Factor Authentication (MFA) para acceder a recursos u operaciones de API confidenciales.
Para obtener más información,
usuario de IAM.
AWS DeepLens Guía para desarrolladores
Ejemplos de políticas basadas en identidad
en la Guía del usuario de IAM.
consulteUso de la autenticación multifactor (MFA)
170
AQUÍ.
Creación de políticas en la pestaña JSON
en la Guía
poren laGuía del usuario
enAWSen laGuía del
Publicidad
Tabla de contenido
Solución de problemas
