Debe crear una directiva de cuenta principal para la cuenta principal de Amazon Web Services (AWS) y una directiva de cuenta vinculada para todas las cuentas de AWS vinculadas. Puede utilizar estas directivas para administrar el acceso en AWS.
Procedimiento
- En la consola de AWS, vaya a .
- En la página Crear directiva, haga clic en la pestaña JSON.
- En el cuadro de texto JSON, introduzca una directiva.
Opción Descripción Agregar una directiva de cuenta principal Nota: Debe agregar la directiva de cuenta principal a la cuenta principal de AWS.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe*" ], "Resource": "*" }, { "Action": [ "logs:Describe*", "logs:Get*", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": [ "organizations:ListAccounts" ], "Resource": "*" }, { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "<Role ARNs>" } ] }
Agregar una cuenta vinculada Nota: Debe agregar la directiva de cuenta vinculada a todas las cuentas vinculadas que se agreguen a la cuenta principal de AWS.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe*" ], "Resource": "*" }, { "Action": [ "logs:Describe*", "logs:Get*", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "*" } ] }
- Haga clic en Directiva de revisión.
- En la sección Directiva de revisión, introduzca un nombre de directiva y haga clic en Crear directiva.
Qué hacer a continuación
Nota: Si una función creada en todas las cuentas vinculadas ya incluye los permisos de la directiva estándar y confía en la cuenta principal, omita este paso.