Publicado en: Jun 15, 2021
AWS Resource Access Manager (RAM) le ayuda a compartir de manera segura los recursos con varias cuentas de AWS de la organización o unidad organizativa en AWS Organizations, además de compartir con roles y usuarios de IAM los recursos de los tipos compatibles. Con este lanzamiento, AWS RAM también proporciona permisos administrados adicionales que puede usar para definir el acceso a los recursos compartidos. Además del permiso administrado predeterminado definido para cada tipo de recurso que se puede compartir, ahora tiene más flexibilidad para elegir qué permisos quiere conceder y a quién los concede en el caso de los tipos de recursos compatibles con permisos administrados adicionales.
Los permisos administrados de AWS RAM definen qué acciones se pueden llevar a cabo en los recursos compartidos. Por ejemplo, al compartir el tipo de recurso de AWS Certificate Manager Private Certificate Authority (ACM PCA), puede permitir que miembros específicos del equipo puedan emitir certificados de cliente sin concederles privilegios para revocar el certificado. Puede compartir el mismo recurso de ACM PCA con un administrador que usa un permiso administrado con privilegios para revocar el certificado. De este modo, sigue la práctica recomendada de conceder privilegios mínimos; es decir, los permisos mínimos necesarios para acceder a recursos compartidos.
Con este lanzamiento, también dispone de flexibilidad adicional para definir quién tiene acceso a los recursos compartidos. Además de compartir recursos con toda la organización o unidad organizativa en AWS Organizations, así como con cualquier cuenta de AWS, ahora también puede compartir con roles y usuarios de IAM los recursos de los tipos compatibles.
Para obtener más información acerca de los permisos administrados y la compatibilidad con roles y usuarios de IAM, consulte la guía del usuario de AWS Resource Access Manager. Para comenzar a usar AWS RAM para compartir recursos, vaya a la consola de AWS Resource Access Manager. Para obtener una lista de los permisos administrados disponibles, vaya a la biblioteca de permisos de la consola de AWS RAM.