AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

¿Cuál es la diferencia entre una política de control de servicio de AWS Organizations y una política de IAM?

2 minutos de lectura

¿Cuál es la diferencia entre una política de control de servicio (SCP) de AWS Organizations y una política de AWS Identity and Access Management (IAM)? ¿Cómo puedo usarlas juntas?

Solución

SCP de AWS Organizations

Las SCP de AWS Organizations no sustituyen a las políticas de IAM de asociación dentro de una cuenta de AWS.

Puede utilizar SCP para conceder o denegar el acceso a servicios de AWS para cuentas de AWS individuales con cuentas miembro de AWS Organizations o para grupos de cuentas dentro de una unidad organizativa (OU). Las acciones especificadas a partir de una SCP asociada afectan a todas las entidades de IAM, incluido el usuario raíz de la cuenta miembro.

A los servicios de AWS que no estén permitidos explícitamente por las SCP asociadas a una cuenta de AWS o sus OU principales se les deniega el acceso a las cuentas de AWS o a las OU asociadas a la SCP. Todas las cuentas de AWS de una OU heredan las SCP asociadas a esa OU.

Para obtener más información, consulte Ejemplo de políticas de control de servicios.

Políticas de IAM

Las políticas de IAM conceden o deniegan el acceso a servicios de AWS o acciones de API que funcionen con IAM. Una política de IAM solo se puede aplicar a identidades de IAM (usuarios, grupos o roles). Las políticas de IAM no pueden restringir el acceso del usuario raíz de la cuenta de AWS.

Para obtener más información, consulte Ejemplos de políticas basadas en identidades de IAM.

Para obtener más información sobre cómo se puede utilizar IAM para garantizar el acceso a su organización, consulte AWS Identity and Access Management y AWS Organizations.

Información relacionada

Tutorial: Creación y configuración de una organización

Terminología y conceptos de AWS Organizations

Temas: Management & Governance
Etiquetas: AWS Organizations
Idioma: Español

OFICIAL DE AWSActualizada hace 4 años

Sin comentarios

Contenido relevante

No permite crear crawlers
nn
preguntada hace 3 meses
Solicitamos capacitaciones.
Mario Pantoja
preguntada hace 5 meses
Como obtengo una factura / El administrador ya no existe en la compañía y Servicio de soporte de AWS no responde desde hace varias semanas
Andres Santiago
preguntada hace 20 días
Seguridad entre dos instancias de EC2
cesar_hernandez
preguntada hace 4 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
¿Cómo uso las SCP y las políticas de etiquetas para que los usuarios de las cuentas de miembros de mi organización en Organizations no puedan crear recursos?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo administrar el límite de tamaño de los caracteres de las SCP o la cantidad de SCP para una organización de AWS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar los problemas de acceso denegado o de operación no autorizada con una política de IAM?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los errores de acceso denegado cuando los usuarios de IAM de otra cuenta de AWS intentan acceder a mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace un año