Publicado en: Apr 25, 2023
AWS Resource Access Manager (AWS RAM) ahora admite permisos administrados por el cliente para que pueda crear y mantener controles de acceso detallados para los tipos de recursos admitidos. AWS RAM lo ayuda a compartir sus recursos de forma segura entre las cuentas de AWS, dentro de su organización o unidades organizativas (OU) y con los roles y usuarios de AWS Identity and Access Management (IAM). Con los permisos administrados por el cliente, puede aplicar los principios de privilegios mínimos o los permisos mínimos necesarios para realizar una tarea.
Ahora puede definir el nivel de detalle de los permisos administrados por sus clientes al especificar con precisión quién puede llevar a cabo qué acción y en qué condiciones en relación con los tipos de recursos incluidos en el uso compartido de recursos. Por ejemplo, como administrador de seguridad en la nube, puede crear permisos personalizados administrados por los clientes para los grupos de administradores de direcciones IP (IPAM) de Amazon Virtual Private Cloud. Estos grupos ayudan a administrar sus direcciones IP a gran escala. Luego, el administrador de la red puede compartir los grupos de IPAM mediante los permisos personalizados para que los desarrolladores puedan asignar direcciones IP, pero no ver el rango de direcciones IP que asignan otras cuentas de desarrollador. Para conceder acceso a acciones confidenciales, como ver el rango de direcciones IP en un grupo de IPAM, puede agregar condiciones, como exigir que las acciones las realicen usuarios autenticados mediante la autenticación multifactor.
Los permisos administrados por el cliente ya están disponibles en todas las regiones de AWS en las que se admite AWS RAM, incluidas las regiones de AWS GovCloud (EE. UU.).
Para obtener más información sobre los permisos administrados por el cliente, consulte la Guía del usuario de AWS RAM. Para empezar a usar AWS RAM para compartir recursos, visite la consola de este servicio.