amazon workdocs - guía de administración...32) y invitación y administración de usuarios de...
TRANSCRIPT
Amazon WorkDocsGuía de administración
Amazon WorkDocs Guía de administración
Amazon WorkDocs: Guía de administraciónCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
Amazon WorkDocs Guía de administración
Table of Contents¿Qué es Amazon WorkDocs? .............................................................................................................. 1
Acceso a Amazon WorkDocs ....................................................................................................... 1Precios ...................................................................................................................................... 1Cómo empezar .......................................................................................................................... 2
Requisitos previos .............................................................................................................................. 3Inscripción en AWS .................................................................................................................... 3Creación de usuarios y grupos de IAM (recomendado) ..................................................................... 3
Seguridad .......................................................................................................................................... 4Administración de identidades y accesos ....................................................................................... 4
Público .............................................................................................................................. 5Autenticación con identidades .............................................................................................. 5Administración de acceso mediante políticas .......................................................................... 7Funcionamiento de Amazon WorkDocs con IAM ..................................................................... 9Ejemplos de políticas basadas en identidades ....................................................................... 10Solución de problemas ...................................................................................................... 13
Registro y monitorización ........................................................................................................... 15Fuente de actividades del sitio ............................................................................................ 15Registro de CloudTrail ....................................................................................................... 16
Validación de la conformidad ...................................................................................................... 18Resiliencia ............................................................................................................................... 19Seguridad de la infraestructura ................................................................................................... 19
Introducción ..................................................................................................................................... 20Introducción al inicio rápido ........................................................................................................ 20
Antes de empezar ............................................................................................................. 20Paso 1: Lance el sitio de Amazon WorkDocs ........................................................................ 21Paso 2: Cree un punto de acceso y defina un administrador .................................................... 21Paso 3: Complete la configuración del Panel de control del administrador .................................. 22
Introducción a la configuración estándar ....................................................................................... 22Antes de empezar ............................................................................................................. 22Paso 1: Lance el sitio de Amazon WorkDocs ........................................................................ 23Paso 2: Cree un directorio y defina un administrador .............................................................. 23Paso 3: Complete la configuración del Panel de control del administrador .................................. 24
Primeros pasos con un directorio existente ................................................................................... 24Antes de empezar ............................................................................................................. 24Paso 1: Lance el sitio de Amazon WorkDocs ........................................................................ 25Paso 2: Habilite el directorio y defina un administrador ........................................................... 25Paso 3: Complete la configuración del Panel de control del administrador .................................. 25
Introducción a AD Connector ...................................................................................................... 26Antes de empezar ............................................................................................................. 26Paso 1: Lance el sitio de Amazon WorkDocs ........................................................................ 26Paso 2: Conecte el directorio .............................................................................................. 26Paso 3: Complete la configuración del Panel de control del administrador .................................. 28
Introducción a AWS Managed Microsoft AD .................................................................................. 28Antes de empezar ............................................................................................................. 28Paso 1: Lance el sitio de Amazon WorkDocs ........................................................................ 28Paso 2: Habilite AWS Managed Microsoft AD y defina un administrador .................................... 29Paso 3: Complete la configuración del Panel de control del administrador .................................. 29
Habilitación del inicio de sesión único .......................................................................................... 30Habilitar la autenticación multifactor ............................................................................................. 30Promover un usuario a administrador ........................................................................................... 31
Administración de la configuración del sitio ........................................................................................... 32Invitación y administración de usuarios ................................................................................................ 36
Funciones de usuario ................................................................................................................ 36Invitar a usuarios nuevos ........................................................................................................... 37
iii
Amazon WorkDocs Guía de administración
Editar usuarios ......................................................................................................................... 37Deshabilitación de usuarios ........................................................................................................ 38
Eliminación de usuarios pendientes (solo Simple AD) ............................................................. 38Transferir la propiedad de los documentos ................................................................................... 39Descarga de lista de usuarios .................................................................................................... 39
Compartir y colaborar ........................................................................................................................ 40Uso compartido ........................................................................................................................ 40
Uso compartido de enlaces ................................................................................................ 40Compartir por invitación ..................................................................................................... 40Uso compartido externo ..................................................................................................... 40
Permisos ................................................................................................................................. 41Roles .............................................................................................................................. 41Permisos para carpetas compartidas ................................................................................... 42Permisos de archivos ........................................................................................................ 42Permisos para archivos compartidos .................................................................................... 43
Habilitación de la edición en colaboración .................................................................................... 44Habilitación de Hancom ThinkFree ...................................................................................... 45Habilitación de Open with Office Online ............................................................................... 45
Migración de archivos ........................................................................................................................ 47Paso 1: preparación para la migración ......................................................................................... 48Paso 2: carga de archivos a Amazon S3 ...................................................................................... 48Paso 3: programación de una migración ....................................................................................... 48Paso 4: Seguimiento de una migración ........................................................................................ 50Paso 5: limpieza de recursos ...................................................................................................... 50
Solución de problemas ...................................................................................................................... 52No puedo configurar mi sitio de Amazon WorkDocs en una región específica de AWS ......................... 52Quiero configurar mi sitio de Amazon WorkDocs en una VPC de Amazon existente ............................. 52El usuario necesita restablecer su contraseña ............................................................................... 52Un usuario ha compartido por error un documento confidencial ........................................................ 52Un usuario ha abandonado la organización y no ha transferido la propiedad del documento .................. 53Necesito implementar Amazon WorkDocs Drive o la aplicación Amazon WorkDocs Companion paravarios usuarios ......................................................................................................................... 53La edición online no funciona ..................................................................................................... 32
Administración de Amazon WorkDocs para Amazon Business ................................................................. 54Historial de revisión ........................................................................................................................... 55AWS glossary .................................................................................................................................. 57
iv
Amazon WorkDocs Guía de administraciónAcceso a Amazon WorkDocs
¿Qué es Amazon WorkDocs?Amazon WorkDocs es un servicio de uso compartido y almacenamiento empresarial seguro ycompletamente administrado que incluye controles administrativos estrictos y capacidades de entrega decomentarios que mejoran la productividad de los usuarios. Los archivos se almacenan en la nube de formasegura. Los archivos de sus usuarios solo están visibles para ellos y los colaboradores y espectadoresdesignados. Otros miembros de la organización no tienen acceso a ningún otro archivo de usuario, salvoque se les haya concedido acceso específicamente.
Los usuarios pueden compartir sus archivos con otros miembros de su organización para colaboracioneso revisiones. Las aplicaciones cliente de Amazon WorkDocs se pueden utilizar para ver muchos tipos dearchivos diferentes, dependiendo del tipo de archivo de medios de Internet. Amazon WorkDocs admitetodos los formatos de imagen y documentos más comunes y constantemente se van agregando más tiposde medios.
Para obtener más información, consulte Amazon WorkDocs.
Acceso a Amazon WorkDocsLos administradores usan la consola de Amazon WorkDocs para crear y desactivar los sitios de AmazonWorkDocs. Con el panel de control del administrador, pueden administrar la configuración de los usuarios,del almacenamiento y de la seguridad. Para obtener más información, consulte Administración de laconfiguración del sitio (p. 32) y Invitación y administración de usuarios de Amazon WorkDocs (p. 36).
Los usuarios no administrativos utilizan las aplicaciones cliente para obtener acceso a sus archivos. Noutilizan nunca el panel de administración o la consola de Amazon WorkDocs. Amazon WorkDocs ofrecediferentes aplicaciones cliente y utilidades:
• Una aplicación web que se utiliza para la administración y revisión de documentos.• Aplicaciones nativas para dispositivos móviles que se utilizan para la revisión de documentos.• Una aplicación de sincronización de documentos que se utiliza para sincronizar una carpeta del
escritorio de macOS o de Windows con los archivos de Amazon WorkDocs.• Extensiones de navegador que permiten capturar páginas web para varios navegadores populares con
las que puede guardar una imagen de una página web en sus archivos de Amazon WorkDocs.
Para obtener más información sobre cómo los usuarios pueden descargar clientes de Amazon WorkDocs yeditar sus archivos y conocer los tipos de archivos admitidos, consulte:
• Introducción a Amazon WorkDocs• Edición de archivos• Tipos de archivo admitidos
PreciosCon Amazon WorkDocs, no hay cuotas de pago iniciales ni compromisos. Solo se paga por las cuentas deusuario activas y por el almacenamiento que se utiliza. Para obtener más información, consulte Precios.
1
Amazon WorkDocs Guía de administraciónCómo empezar
Cómo empezarPara empezar a usar Amazon WorkDocs, pruebe uno de los tutoriales siguientes:
• Introducción al inicio rápido (p. 20)• Introducción a Simple AD: Configuración estándar (p. 22)• Primeros pasos con un directorio existente (p. 24)• Introducción a AD Connector (p. 26)• Introducción a AWS Managed Microsoft AD (p. 28)
Si tiene una cuenta de administrador de Amazon WorkSpaces con un directorio habilitado para AmazonWorkDocs, puede iniciar sesión en su sitio de Amazon WorkDocs y finalizar la configuración desdeel Panel de control del administrador. Para obtener más información, consulte Paso 3: Complete laconfiguración del Panel de control del administrador (p. 24).
Para obtener más información sobre cómo usar Amazon WorkSpaces para empezar a trabajar conAmazon WorkDocs, consulte Introducción a la configuración rápida de Amazon WorkSpaces en la AmazonWorkSpaces Administration Guide. Para obtener información sobre el uso de un cliente de AmazonWorkDocs en Amazon WorkSpaces o en una instancia de Amazon EC2, consulte Puntos de enlace deAmazon S3 en la Guía del usuario de Amazon VPC.
2
Amazon WorkDocs Guía de administraciónInscripción en AWS
Requisitos previos per a AmazonWorkDocs
Para configurar sitios nuevos de Amazon WorkDocs o administrar sitios existentes, debe realizar las tareassiguientes.
Tareas• Inscripción en AWS (p. 3)• Creación de usuarios y grupos de IAM (recomendado) (p. 3)
Inscripción en AWSUna cuenta de AWS le ofrece acceso a todos los servicios, pero solo se le cobrará por los recursos queutilice.
Si no dispone de una cuenta de AWS, utilice el siguiente procedimiento para crearla.
Para inscribirse en AWS
1. Abra https://aws.amazon.com/ y elija Create an AWS Account.2. Siga las instrucciones en línea.
Las credenciales de su cuenta root de AWS le identifican en los servicios de AWS y le conceden el usoilimitado de sus recursos de AWS, como los sitios de Amazon WorkDocs.
Creación de usuarios y grupos de IAM(recomendado)
Para permitir que otros usuarios configuren sitios de Amazon WorkDocs nuevos o administren sitiosexistentes sin necesidad de compartir sus credenciales de seguridad, utilice AWS Identity and AccessManagement (IAM). Es recomendable que todos se conecten como un usuario de IAM, incluso elpropietario de la cuenta. Debe crear un usuario de IAM para usted mismo, darle a ese usuario de IAMprivilegios administrativos y utilizarlo para todo lo que haga.
Para obtener más información, consulte Identity and Access Management para AmazonWorkDocs (p. 4).
3
Amazon WorkDocs Guía de administraciónAdministración de identidades y accesos
Seguridad en Amazon WorkDocsLa seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de unaarquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de lasorganizaciones más exigentes.
La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidadcompartida la describe como seguridad de la nube y seguridad en la nube:
• Seguridad de la nube – AWS es responsable de proteger la infraestructura que ejecuta servicios deAWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura.Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marcode los programas de conformidad de AWS. Para obtener más información acerca de los programas deconformidad que se aplican a Amazon WorkDocs, consulte AWS Servicios en el ámbito del programa deconformidad.
• Seguridad en la nube: su responsabilidad viene determinada por el servicio de AWS que utilice. Tambiénes responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa yla legislación y los reglamentos aplicables.
Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartidacuando se utiliza Amazon WorkDocs. En los siguientes temas, se le mostrará cómo configurar AmazonWorkDocs para satisfacer sus objetivos de seguridad y conformidad. También puede aprender a utilizarotros servicios de AWS que le ayudan a supervisar y proteger sus recursos de Amazon WorkDocs.
Temas• Identity and Access Management para Amazon WorkDocs (p. 4)• Registro y monitorización en Amazon WorkDocs (p. 15)• Validación de la conformidad en Amazon WorkDocs (p. 18)• Resiliencia en Amazon WorkDocs (p. 19)• Seguridad de la infraestructura de Amazon WorkDocs (p. 19)
Identity and Access Management para AmazonWorkDocs
AWS Identity and Access Management (IAM) es un servicio de AWS que ayuda a un administrador acontrolar de forma segura el acceso a los recursos de AWS. Los administradores de IAM controlan quiénpuede ser autenticado (iniciar sesión) y estar autorizado (tener permisos) para utilizar los recursos deAmazon WorkDocs. IAM es un servicio de AWS que se puede utilizar sin costo adicional.
Temas• Público (p. 5)• Autenticación con identidades (p. 5)• Administración de acceso mediante políticas (p. 7)• Funcionamiento de Amazon WorkDocs con IAM (p. 9)• Ejemplos de políticas basadas en identidades de Amazon WorkDocs (p. 10)
4
Amazon WorkDocs Guía de administraciónPúblico
• Solución de problemas de identidad y acceso en Amazon WorkDocs (p. 13)
PúblicoLa forma en que utilice AWS Identity and Access Management (IAM) difiere, en función del trabajo querealice en Amazon WorkDocs.
Usuario de servicio: si utiliza el servicio Amazon WorkDocs para realizar su trabajo, su administrador leproporciona las credenciales y los permisos que necesita. A medida que utilice más características deAmazon WorkDocs para realizar su trabajo, es posible que necesite permisos adicionales. Entender cómose administra el acceso puede ayudarle a solicitar los permisos correctos a su administrador. Si no puedeacceder a una característica en Amazon WorkDocs, consulte Solución de problemas de identidad y accesoen Amazon WorkDocs (p. 13).
Administrador de servicio: si está a cargo de los recursos de Amazon WorkDocs en su empresa,probablemente tenga acceso completo a Amazon WorkDocs. Su trabajo consiste en determinar qué acaracterísticas y recursos de Amazon WorkDocs deben acceder sus empleados. A continuación, debeenviar solicitudes a su administrador de IAM para cambiar los permisos de los usuarios de su servicio.Revise la información de esta página para conocer los conceptos básicos de IAM. Para obtener másinformación sobre cómo su empresa puede utilizar IAM con Amazon WorkDocs, consulte Funcionamientode Amazon WorkDocs con IAM (p. 9).
Administrator de IAM: si es un administrador de IAM, es posible que quiera conocer información sobrecómo escribir políticas para administrar el acceso a Amazon WorkDocs. Para ver ejemplos de políticasbasadas en la identidad de Amazon WorkDocs que puede utilizar en IAM, consulte Ejemplos de políticasbasadas en identidades de Amazon WorkDocs (p. 10).
Autenticación con identidadesLa autenticación es la manera de iniciar sesión en AWS mediante credenciales de identidad. Para obtenermás información acerca del inicio de sesión con la Consola de administración de AWS, consulte Laconsola de IAM y la página de inicio de sesión en la Guía del usuario de IAM.
Debe estar autenticado (haber iniciado sesión en AWS) como Usuario de la cuenta raíz de AWS, usuariode IAM o asumiendo un rol de IAM. También puede utilizar la autenticación de inicio de sesión único desu empresa o incluso iniciar sesión con Google o Facebook. En estos casos, su administrador habráconfigurado previamente la federación de identidad mediante roles de IAM. Cuando obtiene acceso a AWSmediante credenciales de otra empresa, asume un rol indirectamente.
Para iniciar sesión directamente en la Consola de administración de AWS, use su contraseña con sucorreo electrónico usuario raíz o su nombre de usuario de IAM. Puede obtener acceso a AWS medianteprogramación utilizando sus claves de acceso usuario raíz o de usuario de IAM. AWS proporciona SDK yherramientas de línea de comandos para firmar criptográficamente su solicitud con sus credenciales. Si noutiliza las herramientas de AWS, debe firmar usted mismo la solicitud. Para ello, utilice Signature Version4, un protocolo para autenticar solicitudes de API de entrada. Para obtener más información acerca de laautenticación de solicitudes, consulte Proceso de firma Signature Version 4 en la AWS General Reference.
Independientemente del método de autenticación que utilice, es posible que también deba proporcionarinformación de seguridad adicional. Por ejemplo, AWS le recomienda el uso de la autenticación multifactor(MFA) para aumentar la seguridad de su cuenta. Para obtener más información, consulte Uso de Multi-Factor Authentication (MFA) en AWS en la Guía del usuario de IAM.
Usuario raíz de la cuenta de AWSCuando se crea por primera vez una cuenta de AWS, se comienza con una única identidad de inicio desesión que tiene acceso completo a todos los servicios y recursos de AWS de la cuenta. Esta identidad
5
Amazon WorkDocs Guía de administraciónAutenticación con identidades
recibe el nombre de AWS de la cuenta de usuario raíz y se obtiene acceso a ella iniciando sesión con ladirección de correo electrónico y la contraseña que utilizó para crear la cuenta. Le recomendamos queno utilice usuario raíz en sus tareas cotidianas, ni siquiera en las tareas administrativas. En lugar de ello,es mejor ceñirse a la práctica recomendada de utilizar exclusivamente usuario raíz para crear el primerusuario de IAM. A continuación, guarde las credenciales de usuario raíz en un lugar seguro y utilícelasúnicamente para algunas tareas de administración de cuentas y servicios.
Usuarios y grupos de IAMUn usuario de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos para unasola persona o aplicación. Un usuario de IAM puede tener credenciales a largo plazo, como un nombrede usuario y una contraseña o un conjunto de claves de acceso. Para obtener más información acerca decómo generar claves de acceso, consulte Administración de las claves de acceso de los usuarios de IAMen la Guía del usuario de IAM. Al generar claves de acceso para un usuario de IAM, asegúrese de ver yguardar de forma segura el par de claves. No puede recuperar la clave de acceso secreta en el futuro. Ensu lugar, debe generar un nuevo par de claves de acceso.
Un grupo de IAM es una identidad que especifica un conjunto de usuarios de IAM. No puede iniciar sesióncomo grupo. Puede usar los grupos para especificar permisos para varios usuarios a la vez. Los gruposfacilitan la administración de los permisos de grandes conjuntos de usuarios. Por ejemplo, podría tener ungrupo cuyo nombre fuese Administradores de IAM y conceder permisos a dicho grupo para administrar losrecursos de IAM.
Los usuarios son diferentes de los roles. Un usuario se asocia exclusivamente a una persona o aplicación,pero la intención es que cualquier usuario pueda asumir un rol que necesite. Los usuarios tienencredenciales permanentes a largo plazo y los roles proporcionan credenciales temporales. Para obtenermás información, consulte Cuándo crear un usuario de IAM (en lugar de un rol) en la Guía del usuario deIAM.
Roles de IAMUn rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos. Es similar aun usuario de IAM, pero no está asociado a una determinada persona. Puede asumir temporalmente unrol de IAM en la Consola de administración de AWS cambiando de roles. Puede asumir un rol llamandoa una operación de la AWS CLI o de la API de AWS, o utilizando una URL personalizada. Para obtenermás información acerca de los métodos para el uso de roles, consulte Uso de roles de IAM en la Guía delusuario de IAM.
Los roles de IAM con credenciales temporales son útiles en las siguientes situaciones:
• Permisos de usuario temporales de IAM: un usuario de IAM puede asumir un rol de IAM para recibirtemporalmente permisos distintos que le permitan realizar una tarea concreta.
• Acceso de usuario federado: En lugar de crear un usuario de IAM, puede utilizar identidades existentesde AWS Directory Service, del directorio de usuarios de la empresa o de un proveedor de identidadesweb. A estas identidades se les llama usuarios federados. AWS asigna una función a un usuariofederado cuando se solicita acceso a través de un proveedor de identidad. Para obtener másinformación acerca de los usuarios federados, consulte Usuarios federados y roles en la Guía delusuario de IAM.
• Acceso entre cuentas: puede utilizar un rol de IAM para permitir que alguien (una entidad principal deconfianza) de otra cuenta obtenga acceso a los recursos de su cuenta. Los roles son la forma principalde conceder acceso entre cuentas. Sin embargo, con algunos servicios de AWS, puede asociar unapolítica directamente a un recurso (en lugar de utilizar un rol como proxy). Para obtener informaciónacerca de la diferencia entre los roles y las políticas basadas en recursos para el acceso entre cuentas,consulte Cómo los roles de IAM difieren de las políticas basadas en recursos en la Guía del usuario deIAM.
• Acceso a servicios de AWS: Un rol de servicio es un rol de IAM que un servicio asume para realizaracciones en su cuenta en su nombre. Al configurar algunos de los entornos de los servicios de AWS,
6
Amazon WorkDocs Guía de administraciónAdministración de acceso mediante políticas
debe definir un rol que el servicio asumirá. Este rol de servicio debe incluir todos los permisos queson necesarios para que el servicio pueda acceder a los recursos de AWS que necesita. Los roles deservicio varían de servicio a servicio, pero muchos le permiten elegir sus permisos, siempre y cuandose cumplan los requisitos documentados para dicho servicio. Los roles de servicio ofrecen acceso solodentro de su cuenta y no se pueden utilizar para otorgar acceso a servicios en otras cuentas. Puedecrear, modificar y eliminar un rol de servicio desde IAM. Por ejemplo, puede crear un rol que permitaa Amazon Redshift tener acceso a un bucket de Amazon S3 en su nombre y, a continuación, cargarlos datos de ese bucket en un clúster de Amazon Redshift. Para obtener más información, consulteCreación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
• Aplicaciones que se ejecutan en Amazon EC2: Puede utilizar un rol de IAM para administrarcredenciales temporales para las aplicaciones que se ejecutan en una instancia EC2 y realizansolicitudes de la AWS CLI o la API de AWS. Es preferible hacerlo de este modo a almacenar claves deacceso en la instancia EC2. Para asignar un rol de AWS a una instancia EC2 y ponerla a disposición detodas las aplicaciones, cree un perfil de instancia asociado a la misma. Un perfil de instancia contiene elrol y permite a los programas que se ejecutan en la instancia EC2 obtener credenciales temporales. Paraobtener más información, consulte Uso de un rol de IAM para conceder permisos a aplicaciones que seejecutan en instancias Amazon EC2 en la Guía del usuario de IAM.
Para obtener información acerca del uso de los roles de IAM, consulte Cuándo crear un rol de IAM (en vezde un usuario) en la Guía del usuario de IAM.
Administración de acceso mediante políticasPara controlar el acceso en AWS, se crean políticas y se asocian a identidades de IAM o recursos deAWS. Una política es un objeto de AWS que, cuando se asocia a una identidad o un recurso, definesus permisos. AWS evalúa estas políticas cuando una entidad principal (usuario raíz, usuario de IAM orol de IAM) realiza una solicitud. Los permisos en las políticas determinan si la solicitud se permite o sedeniega. Las mayoría de las políticas se almacenan en AWS como documentos JSON. Para obtenermás información acerca de la estructura y el contenido de los documentos de política JSON, consulteInformación general de las políticas de JSON en la Guía del usuario de IAM.
Un administrador de IAM puede utilizar las políticas para especificar quién tiene acceso a los recursos deAWS y qué acciones se pueden realizar en dichos recursos. Cada entidad de IAM (usuario o rol) comienzasin permisos. En otras palabras, de forma predeterminada, los usuarios no pueden hacer nada, ni siquieracambiar sus propias contraseñas. Para conceder permiso a un usuario para hacer algo, el administradordebe asociarle una política de permisos. O bien el administrador puede añadir al usuario a un grupo quetenga los permisos necesarios. Cuando el administrador concede permisos a un grupo, todos los usuariosde ese grupo obtienen los permisos.
Las políticas de IAM definen permisos para una acción independientemente del método que se utilicepara realizar la operación. Por ejemplo, suponga que dispone de una política que permite la accióniam:GetRole. Un usuario con dicha política puede obtener información del usuario de la Consola deadministración de AWS, la AWS CLI o la API de AWS.
Políticas basadas en identidadLas políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociara una identidad, como por ejemplo un usuario, un rol o un grupo de IAM. Estas políticas controlan quéacciones puede realizar dicha identidad, en qué recursos y en qué condiciones. Para obtener másinformación acerca de cómo crear una política basada en identidad, consulte Creación de políticas de IAMen la Guía del usuario de IAM.
Las políticas basadas en identidad pueden clasificarse además como políticas insertadas o políticasadministradas. Las políticas insertadas se integran directamente en un único usuario, grupo o rol. Laspolíticas administradas son políticas independientes que puede asociar a varios usuarios, grupos y roles
7
Amazon WorkDocs Guía de administraciónAdministración de acceso mediante políticas
de su cuenta de AWS. Las políticas administradas incluyen las políticas administradas por AWS y laspolíticas administradas por el cliente. Para obtener más información acerca de cómo elegir una políticaadministrada o una política insertada, consulte Elegir entre políticas administradas y políticas insertadas enla Guía del usuario de IAM.
Políticas basadas en recursosLas políticas basadas en recursos son documentos de política JSON que puede asociar a un recursocomo, por ejemplo, un bucket de Amazon S3. Los administradores de servicios pueden utilizar estaspolíticas para definir qué acciones puede realizar un principal especificado (miembro de cuenta, usuario orol) en dicho recurso y bajo qué condiciones. Las políticas basadas en recursos son políticas insertadas.No existen políticas basadas en recursos que sean administradas.
Listas de control de accesoLas listas de control de acceso (ACL) son un tipo de política que controlan qué entidades principales(cuentas, miembros, usuarios o roles) tienen permisos para obtener acceso a un recurso. Las ACL sonsimilares a las políticas basadas en recursos, aunque no utilizan el formato de documento de políticaJSON. Amazon S3, AWS WAF y Amazon VPC son ejemplos de servicios que admiten ACL. Para obtenermás información sobre las ACL, consulte Información general de las Access Control Lists (ACL, Listas decontrol de acceso) en la Guía para desarrolladores de Amazon Simple Storage Service.
Otros tipos de políticasAWS admite otros tipos de políticas menos frecuentes. Estos tipos de políticas pueden establecer elmáximo de permisos que los tipos de políticas más frecuentes le otorgan.
• Límites de permisos: un límite de permisos es una característica avanzada que le permite definir lospermisos máximos que una política basada en identidad puede conceder a una entidad de IAM (usuarioo rol de IAM). Puede establecer un límite de permisos para una identidad. Los permisos resultantes sonla intersección de las políticas basadas en identidades de la entidad y los límites de sus permisos. Laspolíticas basadas en recursos que especifiquen el usuario o rol en el campo Principal no estaránrestringidas por el límite de permisos. Una denegación explícita en cualquiera de estas políticas anularáel permiso. Para obtener más información acerca de los límites de permisos, consulte see Límites depermisos para las entidades de IAM en la Guía del usuario de IAM.
• Políticas de control de servicios (SCP): las SCP son políticas de JSON que especifican los permisosmáximos para una organización o unidad organizativa (OU) en AWS Organizations. AWS Organizationses un servicio que le permite agrupar y administrar de forma centralizada varias cuentas de AWSque posee su negocio. Si habilita todas las funciones en una organización, entonces podrá aplicarpolíticas de control de servicio (SCP) a una o todas sus cuentas. Una SCP limita los permisos para lasentidades de las cuentas de miembros, incluido cada Usuario de la cuenta raíz de AWS. Para obtenermás información acerca de Organizaciones y las SCP, consulte Funcionamiento de las SCP en la Guíadel usuario de AWS Organizations.
• Políticas de sesión: las políticas de sesión son políticas avanzadas que se pasan como parámetrocuando se crea una sesión temporal mediante programación para un rol o un usuario federado. Lospermisos de la sesión resultantes son la intersección de las políticas basadas en identidades del rol y laspolíticas de la sesión. Los permisos también pueden proceder de una política basada en recursos. Unadenegación explícita en cualquiera de estas políticas anulará el permiso. Para obtener más información,consulte Políticas de sesión en la Guía del usuario de IAM.
Varios tipos de políticasCuando se aplican varios tipos de políticas a una solicitud, los permisos resultantes son más complicadosde entender. Para obtener información acerca de cómo AWS determina si permitir una solicitud cuando
8
Amazon WorkDocs Guía de administraciónFuncionamiento de Amazon WorkDocs con IAM
hay varios tipos de políticas implicados, consulte Lógica de evaluación de políticas en la Guía del usuariode IAM.
Funcionamiento de Amazon WorkDocs con IAMAntes de utilizar IAM para administrar el acceso a Amazon WorkDocs, debe saber qué características deIAM están disponibles para su uso con Amazon WorkDocs. Para obtener una perspectiva general de cómoAmazon WorkDocs y otros servicios de AWS funcionan con IAM, consulte Servicios de AWS que funcionancon IAM en la Guía del usuario de IAM.
Temas• Políticas basadas en identidades de Amazon WorkDocs (p. 9)• Políticas de Amazon WorkDocs basadas en recursos (p. 10)• Autorización basada en etiquetas de Amazon WorkDocs (p. 10)• Roles de IAM de Amazon WorkDocs (p. 10)
Políticas basadas en identidades de Amazon WorkDocsCon las políticas basadas en identidad de IAM, puede especificar acciones permitidas o denegadas.Amazon WorkDocs admite acciones específicas. Para obtener más información acerca de los elementosque utiliza en una política de JSON, consulte IAM Referencia de los elementos de las políticas de JSON enla Guía del usuario de IAM.
Actions
El elemento Action de una política basada en la identidad de IAM describe la acción o las accionesespecíficas que la política permitirá o denegará. Las acciones de la política generalmente tienen el mismonombre que la operación de API de AWS asociada. La acción se utiliza en una política para otorgarpermisos para realizar la operación asociada.
Las acciones de políticas de Amazon WorkDocs utilizan el siguiente prefijo antes de la acción:workdocs:. Por ejemplo, para conceder a alguien permiso para ejecutar la operación de la API deAmazon WorkDocs DescribeUsers, incluya la acción workdocs:DescribeUsers en su política. Lasinstrucciones de política deben incluir un elemento Action o NotAction. Amazon WorkDocs define supropio conjunto de acciones que describen las tareas que se pueden realizar con este servicio.
Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo:
"Action": [ "workdocs:DescribeUsers", "workdocs:CreateUser"
Puede utilizar caracteres comodín para especificar varias acciones (*). Por ejemplo, para especificar todaslas acciones que comiencen con la palabra Describe, incluya la siguiente acción:
"Action": "workdocs:Describe*"
Para ver una lista de acciones de Amazon WorkDocs, consulte Acciones definidas por Amazon WorkDocsen la Guía del usuario de IAM.
Recursos
Amazon WorkDocs no permite especificar los ARN de los recursos en una política.
9
Amazon WorkDocs Guía de administraciónEjemplos de políticas basadas en identidades
Claves de condiciónAmazon WorkDocs no proporciona ninguna clave de condición específica del servicio, pero sí admite eluso de algunas claves de condición globales. Para ver todas las claves de condición globales de AWS,consulte Claves de contexto de condición globales de AWS en la Guía del usuario de IAM.
Ejemplos
Para ver ejemplos de políticas basadas en identidad de Amazon WorkDocs, consulte Ejemplos de políticasbasadas en identidades de Amazon WorkDocs (p. 10).
Políticas de Amazon WorkDocs basadas en recursosAmazon WorkDocs no admite las políticas basadas en recursos.
Autorización basada en etiquetas de Amazon WorkDocsAmazon WorkDocs no admite el etiquetado de recursos o el control de acceso basado en etiquetas.
Roles de IAM de Amazon WorkDocsUn rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos.
Uso de credenciales temporales con Amazon WorkDocsPuede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir unrol de acceso entre cuentas. Las credenciales de seguridad temporales se obtienen mediante una llamadaa operaciones de la API de AWS STS, como AssumeRole o GetFederationToken.
Amazon WorkDocs admite el uso de credenciales temporales.
Roles vinculados a serviciosLos roles vinculados a servicios permiten a los servicios de AWS obtener acceso a los recursos de otrosservicios para completar una acción en su nombre. Los roles vinculados a servicios aparecen en la cuentade IAM y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos delos roles vinculados a servicios.
Amazon WorkDocs no admite roles vinculados a servicios.
Roles de servicioEsta característica permite que un servicio asuma un rol de servicio en nombre de usted. Este rol permiteque el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre.Los roles de servicio aparecen en su cuenta de IAM y son propiedad de la cuenta. Esto significa que unadministrador de IAM puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar lafuncionalidad del servicio.
Amazon WorkDocs no admite roles de servicio.
Ejemplos de políticas basadas en identidades deAmazon WorkDocsDe forma predeterminada, los usuarios y roles de IAM no tienen permiso para crear, ver ni modificarrecursos de Amazon WorkDocs. Tampoco pueden realizar tareas mediante la Consola de administraciónde AWS, la AWS CLI, o la API de AWS. Un administrador de IAM debe crear políticas de IAM que
10
Amazon WorkDocs Guía de administraciónEjemplos de políticas basadas en identidades
concedan permisos a los usuarios y a los roles para realizar operaciones de la API concretas en losrecursos especificados que necesiten. El administrador debe adjuntar esas políticas a los usuarios ogrupos de IAM que necesiten esos permisos.
Para obtener más información acerca de cómo crear una política basada en identidad de IAM con estosdocumentos de políticas de JSON de ejemplo, consulte Creación de políticas en la pestaña JSON en laGuía del usuario de IAM.
Temas• Prácticas recomendadas relativas a políticas (p. 11)• Mediante la consola de Amazon WorkDocs (p. 11)• Permitir a los usuarios consultar sus propios permisos (p. 12)• Permitir a los usuarios acceso de solo lectura a los recursos de Amazon WorkDocs (p. 13)• Más ejemplos de políticas basadas en identidad de Amazon WorkDocs (p. 13)
Prácticas recomendadas relativas a políticasLas políticas basadas en identidad son muy eficaces. Determinan si alguien puede crear, accedero eliminar los recursos de Amazon WorkDocs de su cuenta. Estas acciones pueden generar costesadicionales para su cuenta de AWS. Siga estas directrices y recomendaciones al crear o editar políticasbasadas en identidad:
• Introducción sobre el uso de políticas administradas de AWS: para comenzar a utilizar AmazonWorkDocs rápidamente, utilice las políticas administradas de AWS para proporcionar a los empleadoslos permisos necesarios. Estas políticas ya están disponibles en su cuenta y las mantiene y actualizaAWS. Para obtener más información, consulte Introducción sobre el uso de permisos con políticasadministradas de AWS en la Guía del usuario de IAM.
• Conceder privilegios mínimos: al crear políticas personalizadas, conceda solo los permisos necesariospara llevar a cabo una tarea. Comience con un conjunto mínimo de permisos y conceda permisosadicionales según sea necesario. Por lo general, es más seguro que comenzar con permisos que sondemasiado tolerantes e intentar hacerlos más severos más adelante. Para obtener más información,consulte Conceder privilegios mínimos en la Guía del usuario de IAM.
• Habilitar MFA para operaciones confidenciales: para mayor seguridad, obligue a los usuarios deIAM a que utilicen la autenticación multifactor (MFA) para acceder a recursos u operaciones de APIconfidenciales. Para obtener más información, consulte Uso de Multi-Factor Authentication (MFA) enAWS en la Guía del usuario de IAM.
• Utilizar condiciones de política para mayor seguridad: en la medida en que sea práctico, defina lascondiciones en las que sus políticas basadas en identidad permitan el acceso a un recurso. Por ejemplo,puede escribir condiciones para especificar un rango de direcciones IP permitidas desde el que debeproceder una solicitud. También puede escribir condiciones para permitir solicitudes solo en un intervalode hora o fecha especificado o para solicitar el uso de SSL o MFA. Para obtener más información,consulte Elementos de la política de JSON de IAM: condición en la Guía del usuario de IAM.
Mediante la consola de Amazon WorkDocsPara acceder a la consola de Amazon WorkDocs, debe tener un conjunto mínimo de permisos. Estospermisos deben permitirle registrar y consultar los detalles sobre los recursos de Amazon WorkDocs ensu cuenta de AWS. Si crea una política basada en identidad que sea más restrictiva que el mínimo depermisos necesarios, la consola no funcionará del modo esperado para las entidades (usuarios o roles deIAM) que tengan esa política.
Para asegurarse de que esas entidades puedan seguir usando la consola de Amazon WorkDocs, asocietambién la política administrada de AWS siguiente a las entidades. Para obtener más información, consulteAdición de permisos a un usuario en la Guía del usuario de IAM:
11
Amazon WorkDocs Guía de administraciónEjemplos de políticas basadas en identidades
La política administrada de AWS AmazonWorkDocsFullAccess concede a un usuario de IAM accesocompleto a los recursos de Amazon WorkDocs. Ambas políticas conceden al usuario acceso a todas lasoperaciones de Amazon WorkDocs y AWS Directory Service, así como a algunas operaciones de AmazonEC2 que Amazon WorkDocs necesita poder realizar en su nombre.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workdocs:*", "ds:DescribeDirectories", "ec2:DescribeVpcs", "ec2:DescribeSubnets" ], "Resource": "*" } ]}
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadasa la AWS CLI o a la API de AWS. En su lugar, permite acceso únicamente a las acciones que coincidancon la operación de API que intenta realizar.
Permitir a los usuarios consultar sus propios permisosEn este ejemplo, se muestra cómo podría crear una política que permita a los usuarios de IAM ver laspolíticas administradas e insertadas que se asocian a la identidad de sus usuarios. Esta política incluyepermisos para llevar a cabo esta acción en la consola o mediante programación con la AWS CLI o la APIde AWS.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewOwnUserInfo", "Effect": "Allow", "Action": [ "iam:GetUserPolicy", "iam:ListGroupsForUser", "iam:ListAttachedUserPolicies", "iam:ListUserPolicies", "iam:GetUser" ], "Resource": ["arn:aws:iam::*:user/${aws:username}"] }, { "Sid": "NavigateInConsole", "Effect": "Allow", "Action": [ "iam:GetGroupPolicy", "iam:GetPolicyVersion", "iam:GetPolicy", "iam:ListAttachedGroupPolicies", "iam:ListGroupPolicies", "iam:ListPolicyVersions", "iam:ListPolicies", "iam:ListUsers" ], "Resource": "*"
12
Amazon WorkDocs Guía de administraciónSolución de problemas
} ]}
Permitir a los usuarios acceso de solo lectura a los recursos deAmazon WorkDocsLa siguiente política administrada de AWS AmazonWorkDocsReadOnlyAccess concede a un usuario deIAM acceso de solo lectura a los recursos de Amazon WorkDocs. La política concede al usuario acceso atodas las operaciones de Amazon WorkDocs Describe. El acceso a las dos operaciones de Amazon EC2es necesario para que Amazon WorkDocs pueda obtener una lista de las VPC y las subredes. El accesoa la operación AWS Directory Service de DescribeDirectories es necesario para obtener informaciónsobre los directorios de AWS Directory Service.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "workdocs:Describe*", "ds:DescribeDirectories", "ec2:DescribeVpcs", "ec2:DescribeSubnets" ], "Resource": "*" } ]}
Más ejemplos de políticas basadas en identidad de AmazonWorkDocsLos administradores de IAM pueden crear políticas adicionales para permitir que un rol de IAM o unusuario obtenga acceso a la API de Amazon WorkDocs. Para obtener más información, consulteAutenticación y control de acceso para aplicaciones administrativas en la Guía para desarrolladores deAmazon WorkDocs.
Solución de problemas de identidad y acceso enAmazon WorkDocsUtilice la información siguiente para diagnosticar y solucionar los problemas comunes que puedan surgircuando trabaje con Amazon WorkDocs e IAM.
Temas• No tengo autorización para realizar una acción en Amazon WorkDocs (p. 14)• No tengo autorización para realizar la operación iam:PassRole (p. 14)• Quiero ver mis claves de acceso (p. 14)• Soy administrador y deseo permitir que otros obtengan acceso a Amazon WorkDocs (p. 14)• Quiero permitir a personas externas a mi cuenta de AWS el acceso a mis recursos de Amazon
WorkDocs (p. 15)
13
Amazon WorkDocs Guía de administraciónSolución de problemas
No tengo autorización para realizar una acción en AmazonWorkDocsSi la Consola de administración de AWS le indica que no está autorizado para llevar a cabo una acción,debe ponerse en contacto con su administrador para recibir ayuda. Su administrador es la persona que lefacilitó su nombre de usuario y contraseña.
No tengo autorización para realizar la operación iam:PassRoleSi recibe un error que indica que no está autorizado para llevar a cabo la acción iam:PassRole, debeponerse en contacto con su administrador para recibir ayuda. Su administrador es la persona que le facilitósu nombre de usuario y contraseña. Pida a la persona que actualice sus políticas de forma que puedatransferir un rol a Amazon WorkDocs.
Algunos servicios de AWS le permiten transferir un rol existente a dicho servicio en lugar de crear un nuevorol de servicio o uno vinculado al servicio. Para ello, debe tener permisos para transferir el rol al servicio.
En el siguiente ejemplo, el error se produce cuando un usuario de IAM denominado marymajor intentautilizar la consola para realizar una acción en Amazon WorkDocs. Sin embargo, la acción requiere que elservicio cuente con permisos otorgados por un rol de servicio. Mary no tiene permisos para transferir el rolal servicio.
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
En este caso, Mary pide a su administrador que actualice sus políticas para que pueda realizar la accióniam:PassRole.
Quiero ver mis claves de accesoDespués de crear sus claves de acceso de usuario de IAM, puede ver su ID de clave de acceso encualquier momento. Sin embargo, no puede volver a ver su clave de acceso secreta. Si pierde la clave deacceso secreta, debe crear un nuevo par de claves de acceso.
Las claves de acceso se componen de dos partes: un ID de clave de acceso (por ejemplo,AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). El ID de clave de acceso y la clave de acceso secreta se utilizan juntos, como unnombre de usuario y contraseña, para autenticar sus solicitudes. Administre sus claves de acceso con elmismo nivel de seguridad que para el nombre de usuario y la contraseña.
Important
No proporcione las claves de acceso a terceras personas, ni siquiera para que le ayuden a buscarel ID de usuario canónico. Si lo hace, podría conceder a otra persona acceso permanente a sucuenta.
Cuando cree un par de claves de acceso, se le pide que guarde el ID de clave de acceso y la clave deacceso secreta en un lugar seguro. La clave de acceso secreta solo está disponible en el momento de sucreación. Si pierde la clave de acceso secreta, debe añadir nuevas claves de acceso a su usuario de IAM.Puede tener un máximo de dos claves de acceso. Si ya cuenta con dos, debe eliminar un par de clavesantes de crear uno nuevo. Para ver las instrucciones, consulte Administración de las claves de acceso enla Guía del usuario de IAM.
Soy administrador y deseo permitir que otros obtengan acceso aAmazon WorkDocsPara permitir que otros obtengan acceso a Amazon WorkDocs, debe crear una entidad de IAM (usuario orol) para la persona o aplicación que necesita acceso. Esta persona utilizará las credenciales de la entidad
14
Amazon WorkDocs Guía de administraciónRegistro y monitorización
para obtener acceso a AWS. A continuación, debe asociar una política a la entidad que le conceda lospermisos correctos en Amazon WorkDocs.
Para comenzar de inmediato, consulte Creación del primer grupo y usuario delegado de IAM en la Guía delusuario de IAM.
Quiero permitir a personas externas a mi cuenta de AWS elacceso a mis recursos de Amazon WorkDocsPuede crear un rol que los usuarios de otras cuentas o las personas externas a la organización puedanutilizar para acceder a sus recursos. Puede especificar una persona de confianza para que asuma el rol.En el caso de los servicios que admitan las políticas basadas en recursos o las listas de control de acceso(ACL), puede utilizar dichas políticas para conceder a las personas acceso a sus recursos.
Para obtener más información, consulte lo siguiente:
• Para obtener información acerca de si Amazon WorkDocs admite estas características, consulteFuncionamiento de Amazon WorkDocs con IAM (p. 9).
• Para aprender cómo proporcionar acceso a sus recursos en cuentas de AWS de su propiedad, consulteProporcionar acceso a un usuario de IAM a otra cuenta de AWS de la que es propietario en la Guía delusuario de IAM.
• Para obtener información acerca de cómo ofrecer acceso a sus recursos a cuentas de AWS de terceros,consulte Proporcionar acceso a las cuentas de AWS propiedad de terceros en la Guía del usuario deIAM.
• Para obtener información acerca de cómo ofrecer acceso a la identidad federada, consulte Proporcionaracceso a usuarios autenticados externamente (identidad federada) en la Guía del usuario de IAM.
• Para obtener información acerca de la diferencia entre utilizar los roles y las políticas basadas enrecursos para el acceso entre cuentas, consulte Cómo los roles de IAM difieren de las políticas basadasen recursos en la Guía del usuario de IAM.
Registro y monitorización en Amazon WorkDocsLos administradores del sitio de Amazon WorkDocs pueden ver y exportar la fuente de actividades deun sitio completo. También pueden utilizar AWS CloudTrail para capturar eventos desde la consola deAmazon WorkDocs.
Temas• Fuente de actividades del sitio (p. 15)• Registro de llamadas a la API de Amazon WorkDocs mediante AWS CloudTrail (p. 16)
Fuente de actividades del sitioLos administradores pueden ver y exportar la fuente de actividades de un sitio completo. Para utilizar estacaracterística, primero debe instalar la aplicación Amazon WorkDocs Companion. Para instalar AmazonWorkDocs Companion, consulte Aplicaciones e integraciones de Amazon WorkDocs.
Para ver y exportar la fuente de actividades de un sitio completo
1. En la aplicación web, elija Fuente de actividades.2. Elija Filtro y, a continuación, elija la opción para mostrar Actividad en todo el sitio.
15
Amazon WorkDocs Guía de administraciónRegistro de CloudTrail
3. Seleccione los filtros Tipo de actividad, elija una opción en Fecha de modificación y después elijaAplicar.
4. Cuando aparezcan los resultados de la fuente de actividades filtrada, busque por archivo, carpetao nombre de usuario para acotar los resultados. También puede añadir o eliminar filtros según seanecesario.
5. Elija Exportar para exportar la fuente de actividades a archivos .csv y .json en su escritorio. Losarchivos se guardan en alguna de las ubicaciones siguientes:
• La carpeta Windows – WorkDocsDownloads en la carpeta Descargas del equipo• macOS – /users/username/WorkDocsDownloads/folder
Todos los filtros aplicados se reflejan en el archivo exportado.
Note
Los usuarios que no sean administradores solo pueden ver y exportar la fuente deactividades de su propio contenido. Para obtener más información, consulte Visualización dela fuente de actividades en la Guía del usuario de Amazon WorkDocs.
Registro de llamadas a la API de Amazon WorkDocsmediante AWS CloudTrailAmazon WorkDocs está integrado con AWS CloudTrail, un servicio que proporciona un registro de lasacciones realizadas por un usuario, un rol o un servicio de AWS en Amazon WorkDocs. CloudTrail capturatodas las llamadas a la API de Amazon WorkDocs como eventos, incluidas las llamadas procedentes dela consola de Amazon WorkDocs y de las llamadas del código a las API de Amazon WorkDocs. Si creaun registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un bucket deAmazon S3, incluidos los eventos de Amazon WorkDocs. Si no configura un registro de seguimiento,puede ver los eventos más recientes en la consola de CloudTrail en el Event history (Historial de eventos).Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se envió a AmazonWorkDocs, la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo la realizó y losdetalles adicionales.
Para obtener más información sobre CloudTrail, consulte la AWS CloudTrail User Guide.
Información de Amazon WorkDocs en CloudTrailCloudTrail se habilita en una cuenta de AWS al crearla. Cuando se produce una actividad en AmazonWorkDocs, dicha actividad se registra en un evento de CloudTrail junto con los eventos de los demásservicios de AWS en el Event history (Historial de eventos). Puede ver, buscar y descargar los últimoseventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos con elhistorial de eventos de CloudTrail.
Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de AmazonWorkDocs, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviararchivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registrode seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones. El registro deseguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos deregistro al bucket de Amazon S3 especificado. También puede configurar otros servicios de AWS paraanalizar y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Paraobtener más información, consulte:
• Introducción a la creación de registros de seguimiento• Servicios e integraciones compatibles con CloudTrail
16
Amazon WorkDocs Guía de administraciónRegistro de CloudTrail
• Configuración de notificaciones de Amazon SNS para CloudTrail• Recibir archivos de registro de CloudTrail de varias regiones y Recepción de archivos de registro de
CloudTrail de varias cuentas
Todas las acciones de Amazon WorkDocs las registra CloudTrail y están documentadas en laReferencia de la API de Amazon WorkDocs. Por ejemplo, las llamadas a las secciones CreateFolder,DeactivateUser y UpdateDocument generan entradas en los archivos de registro de CloudTrail.
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La informaciónde identidad del usuario le ayuda a determinar lo siguiente:
• Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.• Si la solicitud la realizó otro servicio de AWS.
Para obtener más información, consulte el elemento userIdentity de CloudTrail.
Descripción de las entradas de archivos de registro de AmazonWorkDocsUn registro de seguimiento es una configuración que permite la entrega de eventos como archivos deregistro al bucket de Amazon S3 que se especifique. Los archivos de registro de CloudTrail contienenuna o varias entradas de registro. Un evento representa una única solicitud de cualquier origen e incluyeinformación sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud,etcétera. Los archivos de registro de CloudTrail no son un rastro de la pila ordenada de las llamadas a laAPI públicas, por lo que no aparecen en ningún orden específico.
Existen dos tipos de entradas de CloudTrail generadas por Amazon WorkDocs: las entradas del plano decontrol y las del plano de datos. La principal diferencia entre las dos es que la identidad del usuario de lasentradas del plano de control es un usuario de IAM. La identidad del usuario para las entradas del plano dedatos es el usuario del directorio Amazon WorkDocs.
La información confidencial, como contraseñas, tokens de autenticación, comentarios de archivos ycontenido de archivos aparecen en las entradas de log.
En el siguiente ejemplo se muestran dos entradas de log de CloudTrail para Amazon WorkDocs: el primerregistro es para una acción del plano de control y el segundo es para una acción del plano de datos.
{ Records : [ { "eventVersion" : "1.01", "userIdentity" : { "type" : "IAMUser", "principalId" : "user_id", "arn" : "user_arn", "accountId" : "account_id", "accessKeyId" : "access_key_id", "userName" : "user_name" }, "eventTime" : "event_time", "eventSource" : "workdocs.amazonaws.com", "eventName" : "RemoveUserFromGroup", "awsRegion" : "region", "sourceIPAddress" : "ip_address", "userAgent" : "user_agent", "requestParameters" :
17
Amazon WorkDocs Guía de administraciónValidación de la conformidad
{ "directoryId" : "directory_id", "userSid" : "user_sid", "group" : "group" }, "responseElements" : null, "requestID" : "request_id", "eventID" : "event_id" }, { "eventVersion" : "1.01", "userIdentity" : { "type" : "Unknown", "principalId" : "user_id", "accountId" : "account_id", "userName" : "user_name" }, "eventTime" : "event_time", "eventSource" : "workdocs.amazonaws.com", "eventName" : "LogoutUser", "awsRegion" : "region", "sourceIPAddress" : "ip_address", "userAgent" : "user_agent", "requestParameters" : { "AuthenticationToken" : "**-redacted-**" }, "responseElements" : null, "requestID" : "request_id", "eventID" : "event_id" } ]}
Validación de la conformidad en Amazon WorkDocsAuditores externos evalúan la seguridad y la conformidad de Amazon WorkDocs como parte de variosprogramas de conformidad de AWS. Estos programas de conformidad incluyen SOC, PCI DSS, FedRAMP,HIPAA, ISO 9001, ISO 27001, ISO 27017 e ISO 27018.
Para obtener una lista de los servicios de AWS incluidos en el ámbito de programas de conformidadespecíficos, consulte Servicios de AWS en el ámbito del programa de conformidad. Para obtenerinformación general, consulte Programas de conformidad de AWS.
Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener másinformación, consulte Descarga de informes en AWS Artifact.
Su responsabilidad de cumplimiento al usar Amazon WorkDocs viene determinada por la confidencialidadde sus datos, los objetivos de cumplimiento de su compañía y las leyes y normativas aplicables. AWSofrece los siguientes recursos para ayudarle con el cumplimiento:
• Guías de inicio rápido de seguridad y conformidad – estas guías de implementación tratanconsideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referenciacentrados en la seguridad y la conformidad en AWS.
• Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA – este documentotécnico describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
• Recursos de conformidad de AWS – este conjunto de manuales y guías podría aplicarse a su sector yubicación.
18
Amazon WorkDocs Guía de administraciónResiliencia
• AWS Config – este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplenlas prácticas internas, las directrices del sector y las normativas.
• AWS Security Hub: este servicio de AWS ofrece una vista integral de su estado de seguridad en AWSque le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticasrecomendadas.
Resiliencia en Amazon WorkDocsLa infraestructura global de AWS está conformada por regiones y zonas de disponibilidad de AWS. Lasregiones de AWS proporcionan varias zonas de disponibilidad físicamente independientes y aisladasque se encuentran conectadas mediante redes con un alto nivel de rendimiento y redundancia, ademásde baja latencia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datosque realizan una conmutación por error automática entre zonas de disponibilidad sin interrupciones. Laszonas de disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que lasinfraestructuras tradicionales de centros de datos únicos o múltiples.
Para obtener más información sobre zonas de disponibilidad y las regiones de AWS, consulteInfraestructura global de AWS.
Seguridad de la infraestructura de AmazonWorkDocs
Al tratarse de un servicio administrado, Amazon WorkDocs está protegido por los procedimientos deseguridad de red globales de AWS que se describen en el documento técnico Amazon Web Services:Información general sobre procesos de seguridad.
Puede utilizar llamadas a la API publicadas en AWS para obtener acceso a Amazon WorkDocs a través dela red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior.Le recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles conconjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE)o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 yposteriores son compatibles con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de accesosecreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security TokenService (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
19
Amazon WorkDocs Guía de administraciónIntroducción al inicio rápido
Introducción a Amazon WorkDocsAmazon WorkDocs utiliza un directorio para almacenar y administrar la información de la organizaciónde los usuarios y sus documentos. Puede crear un directorio Simple AD mediante el inicio rápido o laconfiguración estándar, o puede crear un directorio AD Connector para conectarse a su directorio local.Como alternativa, puede habilitar Amazon WorkDocs para trabajar con un directorio AWS existente opuede hacer que Amazon WorkDocs cree un directorio automáticamente. Asimismo, puede crear unarelación de confianza entre su directorio de AD y un directorio de AWS Managed Microsoft AD.
Note
Si forma parte de un programa de conformidad, como PCI, FedRAMP o DoD, debe configurar undirectorio de AWS Managed Microsoft AD para cumplir los requisitos de conformidad.
Contenido• Introducción al inicio rápido (p. 20)• Introducción a Simple AD: Configuración estándar (p. 22)• Primeros pasos con un directorio existente (p. 24)• Introducción a AD Connector (p. 26)• Introducción a AWS Managed Microsoft AD (p. 28)• Habilitación del inicio de sesión único (p. 30)• Habilitar la autenticación multifactor (p. 30)• Promover un usuario a administrador (p. 31)
Introducción al inicio rápidoEn este tutorial, aprenderá a configurar un nuevo sitio de Amazon WorkDocs y crear un directorio deSimple AD con Inicio rápido. La opción Inicio rápido solo está disponible si nunca ha lanzado un sitio deAmazon WorkDocs con anterioridad.
Note
Si necesita más control sobre la configuración del directorio (por ejemplo, especificar supropio nombre de dominio del directorio o usar una nube virtual privada existente (VPC) conel directorio), use la opción Configuración estándar. Para obtener más información, consulteIntroducción a Simple AD: Configuración estándar (p. 22).
Tareas• Antes de empezar (p. 20)• Paso 1: Lance el sitio de Amazon WorkDocs (p. 21)• Paso 2: Cree un punto de acceso y defina un administrador (p. 21)• Paso 3: Complete la configuración del Panel de control del administrador (p. 22)
Antes de empezar• Debe disponer de una cuenta de AWS para crear o administrar un sitio de Amazon WorkDocs. Los
usuarios no necesitan una cuenta de AWS para conectarse y utilizar Amazon WorkDocs. Para obtenermás información, consulte Requisitos previos per a Amazon WorkDocs (p. 3).
• Cuando lance un nuevo sitio de Amazon WorkDocs, debe especificar la información de perfil deladministrador, incluyendo el nombre y los apellidos y una dirección de correo electrónico.
20
Amazon WorkDocs Guía de administraciónPaso 1: Lance el sitio de Amazon WorkDocs
• Si forma parte de un programa de conformidad, como PCI, FedRAMP o DoD, debe configurar undirectorio de Microsoft AD para cumplir los requisitos de conformidad. Siga las instrucciones deIntroducción a AWS Managed Microsoft AD (p. 28) en su lugar.
Paso 1: Lance el sitio de Amazon WorkDocsCon Inicio rápido, puede lanzar su primer sitio de Amazon WorkDocs en unos minutos.
Para lanzar el sitio de Amazon WorkDocs
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.
Si no ha creado ni ha conectado nunca un directorio en la región seleccionada, verá la página de iniciode Amazon WorkDocs. Una vez que haya creado un directorio en una determinada región, la páginade inicio ya no estará disponible y verá la página Administrar sus sitios de WorkDocs en su lugar.
2. Elija Comience ahora en la página de inicio de Amazon WorkDocs o elija Crear un nuevo sitio deWorkDocs en la página Administrar sus sitios de WorkDocs Sites.
3. En la página Primeros pasos con WorkDocs, junto a Inicio rápido, elija Lanzar.
Paso 2: Cree un punto de acceso y defina unadministradorSiga los pasos que se indican a continuación para crear un punto de acceso y definir un administrador.
Para crear un punto de acceso y definir un administrador
1. En la página Inicio rápido de WorkDocs, especifique los siguientes valores para Punto de acceso:
Región
Verifique la región.URL del sitio
Escriba la URL del sitio de Amazon WorkDocs.2. Introduzca los siguientes valores para Configurar administrador de WorkDocs:
Correo electrónico
La dirección de correo electrónico del administrador del directorio, usada también como nombrede usuario. El correo electrónico de registro se enviará a esta dirección.
Nombre
El nombre del administrador del directorio.Apellidos
El apellido del administrador del directorio.3. Elija Configuración completada.
Lleva varios minutos conectar el directorio y que se cree el sitio Amazon WorkDocs. Cuando eldirectorio se conecta correctamente, el valor Status del sitio cambia a Active.
Inicio rápido realiza las siguientes tareas en su nombre:
21
Amazon WorkDocs Guía de administraciónPaso 3: Complete la configuración
del Panel de control del administrador
• Crea una nube virtual privada (VPC).• Configura un directorio Simple AD en la VPC que se usa para almacenar la información de los usuarios y
del sitio de Amazon WorkDocs.• Crea una cuenta de administrador del directorio. Se envía un correo electrónico al administrador con
instrucciones para completar el registro. Use esta cuenta para administrar el directorio,• Crea las cuentas de usuarios especificadas, las añade al directorio y envía mensajes de invitación por
correo electrónico.
Paso 3: Complete la configuración del Panel de controldel administradorUna vez recibido el correo electrónico de registro del administrador, puede conectarse al sitio de AmazonWorkDocs utilizando el cliente de su elección y puede completar la configuración desde el panel de controldel administrador.
Para completar la configuración del Panel de control del administrador
1. En el correo electrónico de registro del administrador, use el enlace para iniciar sesión en AmazonWorkDocs.
2. En Mi cuenta, elija Abrir panel de control del administrador.3. Cambie la configuración preferida de idioma, almacenamiento, seguridad y papelera de recuperación.
Para obtener más información, consulte Administración de la configuración del sitio (p. 32).4. En Manage users (Administrar usuarios), elija Invite users (Invitar usuarios). También puede editar la
configuración de los usuarios.
Para obtener más información, consulte Invitación y administración de usuarios de AmazonWorkDocs (p. 36).
Introducción a Simple AD: Configuración estándarEn este tutorial, aprenderá a configurar un nuevo sitio de Amazon WorkDocs mediante Configuraciónestándar para crear un directorio Simple AD en la nube.
Tareas• Antes de empezar (p. 22)• Paso 1: Lance el sitio de Amazon WorkDocs (p. 23)• Paso 2: Cree un directorio y defina un administrador (p. 23)• Paso 3: Complete la configuración del Panel de control del administrador (p. 24)
Antes de empezar• Debe cumplir los requisitos previos que se indican en el tema Requisitos previos de Simple AD en la
AWS Directory Service Administration Guide.• Si forma parte de un programa de conformidad, como PCI, FedRAMP o DoD, debe configurar un
directorio de AWS Managed Microsoft AD para cumplir los requisitos de conformidad. Para obtener másinformación, consulte Introducción a AWS Managed Microsoft AD (p. 28).
• Cuando lance un nuevo sitio de Amazon WorkDocs, debe especificar la información de perfil deladministrador, incluyendo el nombre y los apellidos y una dirección de correo electrónico.
22
Amazon WorkDocs Guía de administraciónPaso 1: Lance el sitio de Amazon WorkDocs
Paso 1: Lance el sitio de Amazon WorkDocsSiga los pasos que se indican a continuación para lanzar su sitio de Amazon WorkDocs medianteConfiguración estándar.
Para lanzar el sitio de Amazon WorkDocs
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.
Si no ha creado ni ha conectado nunca un directorio en la región seleccionada, verá la página de iniciode Amazon WorkDocs. Una vez que haya creado un directorio en una determinada región, la páginade inicio ya no estará disponible y verá la página Administrar sus sitios de WorkDocs en su lugar.
2. Elija Comience ahora en la página de inicio de Amazon WorkDocs o elija Crear un nuevo sitio deWorkDocs en la página Administrar sus sitios de WorkDocs Sites.
3. En la página Primeros pasos con WorkDocs, junto a Configuración estándar, elija Lanzar.
Paso 2: Cree un directorio y defina un administradorSiga los pasos que se indican a continuación para crear un directorio Simple AD y definir un administrador.
Para crear un directorio Simple AD
1. En la página Configurar un directorio, elija Crear servicio AD sencillo.2. En Punto de acceso, especifique los siguientes valores y después elija Continuar.
Región
Verifique la región.URL del sitio
Escriba la URL del sitio de Amazon WorkDocs.3. Introduzca los siguientes valores para Detalles del directorio:
DNS del directorio
El nombre completo del directorio, como por ejemplo corp.example.com.Nombre de NetBIOS
El nombre de NetBIOS del directorio, como, por ejemplo CORP.4. Introduzca los siguientes valores para Configurar administrador de WorkDocs:
Correo electrónico
La dirección de correo electrónico del administrador del directorio, usada también como nombrede usuario. El correo electrónico de registro se enviará a esta dirección.
Nombre
El nombre del administrador del directorio.Apellidos
El apellido del administrador del directorio.5. Para Detalles de VPC, seleccione Configurar una nueva VPC en mi nombre para que Amazon
WorkDocs cree y configure una VPC por usted. Para utilizar una VPC existente en su lugar, elijaSeleccionar una VPC existente para usarla con WorkDocs e introduzca los valores siguientes.
23
Amazon WorkDocs Guía de administraciónPaso 3: Complete la configuración
del Panel de control del administrador
VPC
La VPC en la que se ha creado el directorio.Subredes
Las subredes de la VPC en la que se ha creado el directorio. Las dos subredes deben estaren diferentes zonas de disponibilidad. Si elige Sin preferencias, se seleccionan dos subredesdiferentes de manera aleatoria.
6. Revise la información del directorio y haga los cambios necesarios. Cuando la información seacorrecta, seleccione Crear directorio.
Lleva varios minutos conectar el directorio y que se cree el sitio Amazon WorkDocs. Cuando eldirectorio se conecta correctamente, el valor Status del sitio cambia a Active.
Paso 3: Complete la configuración del Panel de controldel administradorUna vez recibido el correo electrónico de registro del administrador, puede conectarse al sitio de AmazonWorkDocs utilizando el cliente de su elección y puede completar la configuración desde el panel de controldel administrador.
Para completar la configuración del Panel de control del administrador
1. En el correo electrónico de registro del administrador, use el enlace para iniciar sesión en AmazonWorkDocs.
2. En Mi cuenta, elija Abrir panel de control del administrador.3. Cambie la configuración preferida de idioma, almacenamiento, seguridad y papelera de recuperación.
Para obtener más información, consulte Administración de la configuración del sitio (p. 32).4. En Manage users (Administrar usuarios), elija Invite users (Invitar usuarios). También puede editar la
configuración de los usuarios.
Para obtener más información, consulte Invitación y administración de usuarios de AmazonWorkDocs (p. 36).
Primeros pasos con un directorio existenteEn este tutorial, aprenderá a configurar un sitio de Amazon WorkDocs habilitando un directorio AWSDirectory Service existente.
Tareas• Antes de empezar (p. 24)• Paso 1: Lance el sitio de Amazon WorkDocs (p. 25)• Paso 2: Habilite el directorio y defina un administrador (p. 25)• Paso 3: Complete la configuración del Panel de control del administrador (p. 25)
Antes de empezar• Debe tener un directorio AWS Directory Service existente en la región actual. Esto puede ser un
directorio Simple AD o un directorio AD Connector.
24
Amazon WorkDocs Guía de administraciónPaso 1: Lance el sitio de Amazon WorkDocs
• Si forma parte de un programa de conformidad, como PCI, FedRAMP o DoD, debe configurar undirectorio de AWS Managed Microsoft AD para cumplir los requisitos de conformidad. Para obtener másinformación, consulte Introducción a AWS Managed Microsoft AD (p. 28).
• Al lanzar un nuevo sitio de Amazon WorkDocs, es preciso especificar la información de perfil para eladministrador. Esta información incluye el nombre, el apellido y la dirección de correo electrónico. Noutilice Admin para el nombre de usuario de su cuenta de Amazon WorkDocs. Admin es un rol de usuarioreservado en Amazon WorkDocs.
Paso 1: Lance el sitio de Amazon WorkDocsSiga los pasos que se indican a continuación para lanzar su sitio de Amazon WorkDocs mediante undirectorio AWS Directory Service existente.
Para lanzar el sitio de Amazon WorkDocs
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.2. En la página Administrar sus sitios de WorkDocs, elija Crear un nuevo sitio de WorkDocs.
Paso 2: Habilite el directorio y defina un administradorSiga los pasos que se indican a continuación para habilitar el directorio existente y definir un administrador.
Para habilitar un directorio existente
1. En la página Seleccione un directorio, seleccione su directorio AWS Directory Service en la lista deDirectorios disponibles y elija Habilitar directorio.
2. En la página Configurar administrador de WorkDocs, escriba un nombre de usuario del directoriode AWS Directory Service que será el administrador de Amazon WorkDocs y elija Seleccionaradministrador.
Lleva varios minutos conectar el directorio y que se cree el sitio Amazon WorkDocs. Cuando eldirectorio se conecta correctamente, el valor Status del sitio cambia a Active.
Todos los usuarios del directorio se añaden a su cuenta como usuarios activos de Amazon WorkDocs deforma predeterminada. Pueden iniciar sesión y empezar a usar Amazon WorkDocs en cualquier momento.Para obtener más información sobre roles de usuario, consulte Información general sobre las funciones deusuario (p. 36).
Paso 3: Complete la configuración del Panel de controldel administradorDespués de recibir el correo electrónico de registro del administrador, conéctese al sitio de AmazonWorkDocs mediante el cliente de su elección. Luego complete la configuración desde el panel de controldel administrador.
Para completar la configuración del Panel de control del administrador
1. En el correo electrónico de registro del administrador, use el enlace para iniciar sesión en AmazonWorkDocs.
2. En Mi cuenta, elija Abrir panel de control del administrador.3. Cambie la configuración preferida de idioma, almacenamiento, seguridad y papelera de recuperación.
Para obtener más información, consulte Administración de la configuración del sitio (p. 32).
25
Amazon WorkDocs Guía de administraciónIntroducción a AD Connector
4. (Opcional) En Manage users (Administrar usuarios), elija Invite users (Invitar usuarios). Tambiénpuede editar la configuración de los usuarios.
Para obtener más información, consulte Invitación y administración de usuarios de AmazonWorkDocs (p. 36).
Introducción a AD ConnectorEn este tutorial, aprenderá a configurar un sitio de Amazon WorkDocs mediante un directorio AWSDirectory Service de AD Connector para conectarse a su directorio local.
Tareas• Antes de empezar (p. 26)• Paso 1: Lance el sitio de Amazon WorkDocs (p. 26)• Paso 2: Conecte el directorio (p. 26)• Paso 3: Complete la configuración del Panel de control del administrador (p. 28)
Antes de empezar• Debe cumplir los requisitos previos que se indican en el tema Requisitos previos de AD Connector en la
AWS Directory Service Administration Guide.• Al lanzar un nuevo sitio de Amazon WorkDocs, es preciso especificar la información de perfil para el
administrador. Esta información incluye el nombre, el apellido y la dirección de correo electrónico. Noutilice Admin para el nombre de usuario de su cuenta de Amazon WorkDocs. Admin es un rol de usuarioreservado en Amazon WorkDocs.
Paso 1: Lance el sitio de Amazon WorkDocsSiga los pasos que se indican a continuación para lanzar su sitio de Amazon WorkDocs y conectarse aldirectorio local.
Para lanzar el sitio de Amazon WorkDocs
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.
Si no ha creado ni ha conectado nunca un directorio en la región seleccionada, verá la página de iniciode Amazon WorkDocs. Una vez que haya creado un directorio en una determinada región, la páginade inicio ya no estará disponible y verá la página Administrar sus sitios de WorkDocs en su lugar.
2. Elija Comience ahora en la página de inicio de Amazon WorkDocs o elija Crear un nuevo sitio deWorkDocs en la página Administrar sus sitios de WorkDocs Sites.
3. En la página Primeros pasos con WorkDocs, junto a Configuración estándar, elija Lanzar.
Paso 2: Conecte el directorioSiga los pasos que se indican a continuación para conectarse a su directorio local usando un directorioAWS Directory Service de AD Connector.
Para conectar el directorio
1. En la página Configurar un directorio, en AD Connector elija Crear AD Connector.
26
Amazon WorkDocs Guía de administraciónPaso 2: Conecte el directorio
2. En Detalles del directorio, especifique los siguientes valores y después elija Continuar.
DNS del directorio
Nombre de la ruta completa del directorio local como, por ejemplo, corp.example.com. SoloAmazon WorkDocs puede obtener acceso a las cuentas de usuario en este directorio. Lascuentas de usuario no pueden estar en un directorio principal, como example.com.
Nombre de NetBIOS
El nombre de NetBIOS del directorio local, como, por ejemplo, CORP.Nombre de usuario de la cuenta
El nombre de usuario de un usuario del directorio local.Contraseña de la cuenta
La contraseña de la cuenta de usuario on-premise.Confirmar contraseña
Escriba de nuevo la contraseña de la cuenta de usuario local. Esto es necesario para evitarerrores de escritura antes de conectar el directorio.
Dirección DNS
La dirección IP de un servidor DNS o controlador de dominio del directorio local. Debe ser posibleel acceso a este servidor desde cada una de las subredes especificadas a continuación.
3. En Punto de acceso, especifique los siguientes valores:
Región
Verifique la región.URL del sitio
Escriba la URL del sitio de Amazon WorkDocs.4. En Configuración de VPC, especifique los siguientes valores:
VPC
La VPC con la que está conectado el directorio.Subredes
Las subredes de la VPC que se van a utilizar para la conexión con el directorio local. Las dossubredes deben estar en diferentes zonas de disponibilidad.
5. Confirme que la información del directorio es correcta y elija Conectar directorio.
Lleva varios minutos conectar el directorio y que se cree el sitio Amazon WorkDocs. Cuando eldirectorio se conecta correctamente, el valor Status del sitio cambia a Active.
Todos los usuarios del directorio se añaden a su cuenta como usuarios activos de Amazon WorkDocs deforma predeterminada. Pueden iniciar sesión y empezar a usar Amazon WorkDocs en cualquier momento.Para obtener más información sobre roles de usuario, consulte Información general sobre las funciones deusuario (p. 36).
27
Amazon WorkDocs Guía de administraciónPaso 3: Complete la configuración
del Panel de control del administrador
Paso 3: Complete la configuración del Panel de controldel administradorUna vez recibido el correo electrónico de registro del administrador, puede conectarse al sitio de AmazonWorkDocs utilizando el cliente de su elección y puede completar la configuración desde el panel de controldel administrador.
Para completar la configuración del Panel de control del administrador
1. En el correo electrónico de registro del administrador, use el enlace para iniciar sesión en AmazonWorkDocs.
2. En Mi cuenta, elija Abrir panel de control del administrador.3. Cambie la configuración preferida de idioma, almacenamiento, seguridad y papelera de recuperación.
Para obtener más información, consulte Administración de la configuración del sitio (p. 32).4. (Opcional) En Manage users (Administrar usuarios), elija Invite users (Invitar usuarios). También
puede editar la configuración de los usuarios.
Para obtener más información, consulte Invitación y administración de usuarios de AmazonWorkDocs (p. 36).
Introducción a AWS Managed Microsoft ADEn este tutorial, aprenderá a configurar un sitio de Amazon WorkDocs conectándolo a su directorio AWSManaged Microsoft AD local.
Note
Si forma parte de un programa de conformidad, como PCI, FedRAMP o DoD, debe configurar undirectorio de AWS Managed Microsoft AD para cumplir los requisitos de conformidad.
Tareas• Antes de empezar (p. 28)• Paso 1: Lance el sitio de Amazon WorkDocs (p. 28)• Paso 2: Habilite AWS Managed Microsoft AD y defina un administrador (p. 29)• Paso 3: Complete la configuración del Panel de control del administrador (p. 29)
Antes de empezar• Debe crear un AWS Managed Microsoft AD. Para obtener más información, consulte Cómo crear un
directorio de Microsoft AD.• Debe crear una relación de confianza entre su directorio de AD y el AWS Managed Microsoft AD. Para
obtener más información, consulte Cuándo crear una relación de confianza.• Al lanzar un nuevo sitio de Amazon WorkDocs, es preciso especificar la información de perfil para el
administrador. Esta información incluye el nombre, el apellido y la dirección de correo electrónico. Noutilice Admin para el nombre de usuario de su cuenta de Amazon WorkDocs. Admin es un rol de usuarioreservado en Amazon WorkDocs.
Paso 1: Lance el sitio de Amazon WorkDocsSiga los pasos que se indican a continuación para lanzar su sitio de Amazon WorkDocs.
28
Amazon WorkDocs Guía de administraciónPaso 2: Habilite AWS Managed
Microsoft AD y defina un administrador
Para lanzar el sitio de Amazon WorkDocs
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.
Si no ha creado ni ha conectado nunca un directorio en la región seleccionada, verá la página de iniciode Amazon WorkDocs. Una vez que haya creado un directorio en una determinada región, la páginade inicio ya no estará disponible y verá la página Administrar sus sitios de WorkDocs en su lugar.
2. Elija Comience ahora en la página de inicio de Amazon WorkDocs o elija Crear un nuevo sitio deWorkDocs en la página Administrar sus sitios de WorkDocs Sites.
3. En la página Primeros pasos con WorkDocs, junto a Configuración estándar, elija Lanzar.
Paso 2: Habilite AWS Managed Microsoft AD y definaun administradorSiga los pasos que se indican a continuación para habilitar su AWS Managed Microsoft AD y definir unadministrador.
Para habilitar AWS Managed Microsoft AD
1. En la lista de directorios disponibles, seleccione la instancia de AWS Managed Microsoft AD quedesea utilizar para el sitio de Amazon WorkDocs.
Note
Asegúrese de que el sitio se crea en la misma región que AWS Managed Microsoft AD.2. Elija Habilitar directorio.3. En la página Configurar administrador de WorkDocs, escriba un nombre de usuario del directorio
de AWS Managed Microsoft AD que será el administrador de Amazon WorkDocs y elija Seleccionaradministrador.
Lleva varios minutos conectar el directorio y que se cree el sitio Amazon WorkDocs. Cuando eldirectorio se conecta correctamente, el valor Status del sitio cambia a Active.
Todos los usuarios del directorio se añaden a su cuenta como usuarios activos de Amazon WorkDocs deforma predeterminada. Pueden iniciar sesión y empezar a usar Amazon WorkDocs en cualquier momento.Para obtener más información sobre roles de usuario, consulte Información general sobre las funciones deusuario (p. 36).
Paso 3: Complete la configuración del Panel de controldel administradorUna vez recibido el correo electrónico de registro del administrador, puede conectarse al sitio de AmazonWorkDocs utilizando el cliente de su elección y puede completar la configuración desde el panel de controldel administrador.
Para completar la configuración del Panel de control del administrador
1. En el correo electrónico de registro del administrador, use el enlace para iniciar sesión en AmazonWorkDocs.
2. En Mi cuenta, elija Abrir panel de control del administrador.3. Cambie la configuración preferida de idioma, almacenamiento, seguridad y papelera de recuperación.
Para obtener más información, consulte Administración de la configuración del sitio (p. 32).
29
Amazon WorkDocs Guía de administraciónHabilitación del inicio de sesión único
4. (Opcional) En Manage users (Administrar usuarios), elija Invite users (Invitar usuarios). Tambiénpuede editar la configuración de los usuarios.
Para obtener más información, consulte Invitación y administración de usuarios de AmazonWorkDocs (p. 36).
Habilitación del inicio de sesión únicoAWS Directory Service permite a los usuarios obtener acceso a Amazon WorkDocs desde un equipo quese ha unido al mismo directorio en el que se ha registrado Amazon WorkDocs, sin tener que escribir lascredenciales por separado. Los administradores de Amazon WorkDocs pueden habilitar el inicio de sesiónúnico utilizando la consola de AWS Directory Service. Para obtener más información, consulte Inicio desesión único en la AWS Directory Service Administration Guide.
Después de que el administrador de Amazon WorkDocs habilita el inicio de sesión único, es posibleque los usuarios del sitio de Amazon WorkDocs también tengan que modificar la configuración de sunavegador web para permitir el inicio de sesión único. Para obtener más información, consulte Iniciode sesión único para IE y Chrome e Inicio de sesión único para Firefox en la AWS Directory ServiceAdministration Guide.
Habilitar la autenticación multifactorPuede habilitar la autenticación multifactor para su directorio AD Connector con el siguiente procedimiento.
Note
La autenticación multifactor no puede utilizarse con los directorios de Simple AD.
Para habilitar la autenticación multifactor
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.2. En la página Administrar sus sitios de WorkDocs, seleccione el sitio que desee, y elija Acciones y
Administrar MFA.3. Especifique los valores siguientes y elija Actualizar MFA.
Habilitar Multi-Factor Authentication
Active esta opción para habilitar la autenticación multifactor.RADIUS server IP address(es) (Direcciones IP del servidor RADIUS)
Direcciones IP de los puntos de enlace del servidor RADIUS o dirección IP del balanceador decarga del servidor RADIUS. Puede especificar varias direcciones IP separándolas mediantecomas (por ejemplo, 192.0.0.0,192.0.0.12).
Puerto
Puerto que utiliza el servidor RADIUS para las comunicaciones. La red local debe permitir eltráfico entrante procedente del puerto de servidor RADIUS (1812) predeterminado desde losservidores AD Connector.
Código secreto compartido
Código de secreto compartido que se especificó cuando se crearon los puntos de enlace deRADIUS.
30
Amazon WorkDocs Guía de administraciónPromover un usuario a administrador
Confirm shared secret code (Confirmar código secreto compartido)
Confirme el código secreto compartido para los puntos de enlace de RADIUS.Protocolo
Seleccione el protocolo que se especificó cuando se crearon los puntos de enlace de RADIUS.Server timeout (Tiempo de espera del servidor)
Tiempo, en segundos, que hay que esperar a que el servidor RADIUS responda. Este valor debeestar entre 1 y 60.
Número máximo de reintentos
Número de veces que se intenta la comunicación con el servidor RADIUS. Este valor debe estarentre 0 y 10.
La autenticación multifactor está disponible cuando RADIUS Status cambia a Habilitado. Durantela configuración de la autenticación multifactor, los usuarios no pueden iniciar sesión en su sitio deAmazon WorkDocs.
Promover un usuario a administradorUtilice la consola de Amazon WorkDocs para promocionar a un usuario a administrador. El usuario debeestar activo para promocionarlo. Para obtener más información sobre cómo activar un usuario, consulteEditar usuarios (p. 37).
Para promocionar un usuario a administrador
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.2. En la página Administrar sus sitios de WorkDocs, seleccione el directorio que desee, y elija Acciones y
Configurar un administrador.3. En la página Configurar administrador de WorkDocs, introduzca el nombre del usuario que desea
promocionar, y elija Configurar un administrador.
También puede utilizar el panel de administración de Amazon WorkDocs para degradar a un administrador.Para obtener más información, consulte Editar usuarios (p. 37).
31
Amazon WorkDocs Guía de administraciónConfiguración de idioma preferido
Administración de la configuracióndel sitio
Los administradores pueden administrar configuraciones aplicables a todo el sitio, como elegir elidioma preferido para el contenido del sitio y las notificaciones por correo electrónico, definir límites dealmacenamiento y especificar la política de retención de la papelera de recuperación. Los administradorestambién pueden cambiar la configuración de seguridad del sitio para el uso compartido público, lasinvitaciones y los nuevos usuarios.
Configuración de idioma preferidoEspecifique el idioma que desea usar para el contenido del sitio y las notificaciones por correo electrónico.
Para cambiar la configuración de idioma
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Configuración de idioma preferido, elija el idioma que prefiera.
Hancom Online Editing y Office OnlineHabilite o deshabilite la configuración de Hancom Online Editing y Office Online desde el panelde control del administrador. Para obtener más información, consulte Habilitación de la edición encolaboración (p. 44).
AlmacenamientoEspecifique la cantidad de almacenamiento que reciben los usuarios nuevos.
Para cambiar la configuración de almacenamiento
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Almacenamiento, seleccione Cambiar.3. En el cuadro de diálogo Límite de almacenamiento, elija si desea conceder a los usuarios nuevos
almacenamiento ilimitado o limitado.4. Elija Save Changes (Guardar cambios).
El cambio de la configuración de almacenamiento afecta solo a los usuarios que se añaden después decambiarla. No modifica la cantidad de almacenamiento asignada a los usuarios existentes. Para modificarel límite de almacenamiento de un usuario existente, consulte Editar usuarios (p. 37).
Lista de direcciones IP permitidasLos administradores del sitio de Amazon WorkDocs puede añadir la opción IP Allow List (Lista dedirecciones IP permitidas) para restringir el acceso al sitio a un intervalo permitido de direcciones IP. Puedeañadir hasta 32 opciones IP Allow List (Lista de direcciones IP permitidas) por sitio.
32
Amazon WorkDocs Guía de administraciónSeguridad: Configuración de uso compartido público
Note
La opción IP Allow List (Lista de direcciones IP permitidas) solo funciona actualmente para lasdirecciones IPv4. Actualmente no se admiten listas de denegación de direcciones IP.
Para añadir un intervalo de direcciones IP a la opción IP Allow List (Lista de direcciones IPpermitidas)
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En IP Allow List (Lista de direcciones IP permitidas), elija Change (Cambiar).3. En Enter CIDR value (Escribir valor de CIDR), escriba el bloque de CIDR (Classless Inter-Domain
Routing) del intervalo de direcciones IP en la lista de direcciones permitidas y elija Add (Añadir).
• Para permitir el acceso a una sola dirección IP, especifique /32 como el prefijo de CIDR.4. Elija Save Changes (Guardar cambios).5. Se permitirá el acceso a los usuarios del sitio que se conecten a las direcciones IP que figuran en IP
Allow List (Lista de direcciones IP permitidas). Los usuarios que intenten conectarse al sitio desdedirecciones IP no autorizadas recibirán una respuesta de acceso no autorizado.
Warning
Si escribe un valor de CIDR que le impide utilizar su dirección IP actual para obtener acceso alsitio, aparecerá un mensaje de advertencia. Si decide continuar con el valor de CIDR actual,se bloqueará el acceso al sitio con su dirección IP actual. Solo es posible revertir esta opciónponiéndose en contacto con AWS Support.
Seguridad: Configuración de uso compartidopúblico
En el Panel de control de administrador, en Security (Seguridad), elija Who should be allowed tocreate publicly shareable links? (¿Quién debe tener permiso para enviar enlaces de uso compartidopúblico?) para especificar qué usuarios pueden enviar enlaces de vista de archivo a personas fuera de laorganización. Elija una de las opciones siguientes:
No se puede compartir públicamente
Los usuarios no pueden enviar enlaces de visualización a ninguna persona que no pertenezca a laorganización.
Todos los usuarios administrados pueden compartir públicamente
Todos los usuarios pueden enviar enlaces de visualización a cualquier persona que no pertenezca a laorganización.
Solo usuarios avanzados pueden compartir públicamente
Solo los usuarios avanzados pueden enviar enlaces de visualización a personas que no pertenezcan ala organización.
Seguridad: ajustes de invitaciónPara un directorio en la nube, elija algunas de las opciones de Who should be allowed to join yourWorkDocs site? (¿Quién puede invitar a usuarios externos a su sitio de WorkDocs?)
33
Amazon WorkDocs Guía de administraciónSeguridad: invitaciones externas
Los usuarios pueden invitar a personas nuevas desde cualquier lugar compartiendo archivos o carpetascon ellas
Los usuarios pueden invitar a personas nuevas de cualquier lugar fuera de la organizacióncompartiendo archivos o carpetas con ellas.
Los usuarios pueden invitar a personas nuevas de unos cuantos dominios específicos compartiendoarchivos o carpetas con ellas.
Los usuarios pueden invitar a personas nuevas de los dominios especificados compartiendo archivoso carpetas con ellas.
Seguridad: invitaciones externasElija algunas de las opciones de ¿Quién puede invitar a usuarios externos a su sitio de WorkDocs?
Solo los administradores pueden invitar a usuarios externos
Solo los administradores pueden invitar a usuarios externos a que usen Amazon WorkDocs.Todos los usuarios administrados pueden invitar a usuarios externos
Todos los usuarios pueden invitar a usuarios externos a que usen Amazon WorkDocs.Solo los usuarios avanzados pueden invitar a usuarios externos
Solo los usuarios avanzados pueden invitar a usuarios externos a que usen Amazon WorkDocs.
Retención de la papelera de recuperaciónLos archivos eliminados por un usuario se almacenan en la papelera de reciclaje del usuario durante30 días. Posteriormente, los archivos se mueven temporalmente a una papelera de recuperacióndurante 60 días antes de que se eliminen definitivamente. La papelera de recuperación solo puedenverla los administradores. Mediante un cambio en la política de retención de datos de todo el sitio, losadministradores del sitio pueden cambiar el periodo de retención de la papelera de recuperación, hasta unmáximo de 365 días. Los archivos se eliminan definitivamente al final del periodo de retención.
Para cambiar el periodo de retención de la papelera de recuperación
1. En Mi cuenta, elija Abrir panel de control del administrador.2. Junto a Retención de la papelera de recuperación, elija Cambiar.3. Especifique el número de días que deben conservarse los archivos en la papelera de recuperación y
elija Guardar.
Note
El periodo de retención predeterminado es de 60 días. Se puede cambiar a 0–365 días.
Puede restaurar los archivos de la papelera de recuperación antes de que se eliminen definitivamente.
Para restaurar un archivo de un usuario
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Administrar usuarios, elija el icono de la carpeta del usuario.3. En Recovery bin (Papelera de recuperación), seleccione el archivo o archivos que desea restaurar y, a
continuación, elija el icono Recover (Recuperar).
34
Amazon WorkDocs Guía de administraciónAdministrar la configuración del usuario
4. En Restore file (Restaurar archivo), elija la ubicación en la que desea restaurar el archivo y elijaRestore (Restaurar).
Administrar la configuración del usuarioPuede administrar la configuración de los usuarios, incluida la modificación de las funciones de usuario yla invitación, habilitación y deshabilitación de usuarios. Para obtener más información, consulte Invitación yadministración de usuarios de Amazon WorkDocs (p. 36).
Eliminación de un sitioUse la consola de Amazon WorkDocs para eliminar un sitio de Amazon WorkDocs.
Warning
Si se elimina un sitio, se perderá toda la información de los usuarios y los archivos. Solo debeeliminar un sitio si está absolutamente seguro de que esta información ya no es necesaria.
Para eliminar un sitio
1. Abra la consola de Amazon WorkDocs en https://console.aws.amazon.com/zocalo/.2. Si es necesario, en la barra de navegación, elija la región de AWS que desee. Para obtener más
información, consulte Regiones y puntos de enlace en la Referencia general de Amazon WebServices.
3. En la página Administrar sus sitios de WorkDocs, elija el sitio que desea eliminar. Elija Acciones y, acontinuación, Eliminar sitio de WorkDocs.
4. En el cuadro de diálogo Eliminar sitio de WorkDocs seleccionado, elija si desea eliminar el directoriodel usuario al mismo tiempo.
• Elija También deseo eliminar el directorio del usuario para eliminar AWS Directory Service SimpleAD o AD Connector para una instancia local de Microsoft Active Directory. Para eliminar undirectorio, este no puede tener ninguna otra aplicación de AWS habilitada. Para obtener másinformación, consulte Eliminación de un directorio de Simple AD o Eliminación de un directorio deAD Connector en la AWS Directory Service Administration Guide.
5. Compruebe que está eliminando el sitio correcto, escriba ELIMINAR en el campo de confirmación, yelija Eliminar sitio de WorkDocs.
El sitio se elimina inmediatamente y deja de estar disponible.
Note
Si no proporcionó su propio directorio de Amazon WorkDocs, se creará uno automáticamente.Cuando elimine el sitio de Amazon WorkDocs, se le aplicará un cargo por el directorio que hemoscreado a menos que lo elimine o lo use para otra aplicación de AWS. Para obtener informaciónsobre los precios, consulte este artículo acerca de los precios de otros tipos de directorios.
35
Amazon WorkDocs Guía de administraciónFunciones de usuario
Invitación y administración deusuarios de Amazon WorkDocs
Puede cambiar las funciones de los usuarios, invitar, habilitar o deshabilitar usuarios y cambiar laconfiguración de los usuarios en Administrar usuarios del panel de control del administrador del clienteweb de Amazon WorkDocs. También puede promocionar un usuario a administrador. Para obtener másinformación, consulte Promover un usuario a administrador (p. 31).
Para abrir el panel de control del administrador en Amazon WorkDocs, bajo My account (Mi cuenta), elijaOpen admin control panel (Abrir panel de control del administrador).
Note
Algunas opciones del panel de control del administrador son diferentes en los directorios de lanube y los directorios conectados.
Contenido• Información general sobre las funciones de usuario (p. 36)• Invitar a usuarios nuevos (p. 37)• Editar usuarios (p. 37)• Deshabilitación de usuarios (p. 38)• Transferir la propiedad de los documentos (p. 39)• Descarga de lista de usuarios (p. 39)
Información general sobre las funciones de usuarioAmazon WorkDocs define los siguientes roles de usuario. Puede modificar el rol de un usuario editando elperfil de usuario. Para obtener más información, consulte Editar usuarios (p. 37).
• Administrador: usuario de pago que tiene permisos administrativos para todo el sitio, incluida laadministración de usuarios y la configuración del sitio. Para obtener más información sobre cómopromocionar un usuario a administrador, consulte Promover un usuario a administrador (p. 31).
• Usuario avanzado: usuario de pago del sitio a quien el administrador le puede conceder un conjuntoespecial de permisos. Para obtener más información sobre cómo configurar permisos para unusuario avanzado, consulte Seguridad: Configuración de uso compartido público (p. 33) y Seguridad:invitaciones externas (p. 34).
• Usuario: usuario de pago que puede guardar archivos y colaborar con otras personas en un sitio deAmazon WorkDocs.
• Usuario invitado: usuario gratuito que solo puede ver archivos. Un usuario invitado puede cambiarse ausuario, usuario avanzado o administrador.
Note
Modificar el rol de un usuario invitado a cualquiera de los otros tres roles es una operación deun solo uso que no se puede revertir.
Amazon WorkDocs también define los siguientes tipos de usuarios.
36
Amazon WorkDocs Guía de administraciónInvitar a usuarios nuevos
Usuario de WS
Usuario que tiene asignado un WorkSpace de Amazon WorkSpaces.
• Acceso a todas las características de Amazon WorkDocs• Almacenamiento predeterminado de 50 GB (se puede pagar para ampliarlo a 1 TB)• Sin cargos mensuales
Usuario de WS actualizado
Usuario que tiene asignado un WorkSpace de Amazon WorkSpaces y se ha actualizado.
• Acceso a todas las características de Amazon WorkDocs• Almacenamiento predeterminado de 1 TB (almacenamiento adicional disponible en pago por uso)• Se aplican cargos mensuales
Amazon WorkDocs usuario
Usuario activo de Amazon WorkDocs que no tiene asignado un WorkSpace de Amazon WorkSpaces.
• Acceso a todas las características de Amazon WorkDocs• Almacenamiento predeterminado de 1 TB (almacenamiento adicional disponible en pago por uso)• Se aplican cargos mensuales
Invitar a usuarios nuevosInvite a nuevos usuarios a unirse a su directorio desde el panel de control del administrador. Tambiénpuede habilitar a los usuarios existentes para invitar a nuevos usuarios. Para obtener más información,consulte Seguridad: ajustes de invitación (p. 33).
Para invitar a usuarios nuevos
1. Inicie sesión en Amazon WorkDocs con sus credenciales de administrador.2. En Mi cuenta, elija Abrir panel de control del administrador.3. En Manage users (Administrar usuarios), elija Invite users (Invitar usuarios).4. En el cuadro de diálogo Invitar a usuarios, para la opción A quién le gustaría invitar, escriba la
dirección de correo electrónico del invitado y haga clic en Enviar. Repita este paso para cadainvitación.
Se envía a cada destinatario un correo electrónico de invitación con un enlace e instrucciones sobre cómocrear una cuenta de Amazon WorkDocs. El enlace de invitación tiene una caducidad de 30 días.
Editar usuariosPuede cambiar la información y la configuración existentes de los usuarios.
Para editar usuarios
1. Inicie sesión en Amazon WorkDocs con sus credenciales de administrador.2. En Mi cuenta, elija Abrir panel de control del administrador.
37
Amazon WorkDocs Guía de administraciónDeshabilitación de usuarios
3. En Administrar usuarios, elija el icono del lápiz ( ) junto al nombre del usuario.4. En el cuadro de diálogo Editar usuario, puede editar las opciones siguientes:
Nombre (solo en el directorio de la nube)
El nombre del usuario.Apellidos (solo en el directorio de la nube)
Los apellidos del usuario.Estado
Especifica si el usuario está Activo o Inactivo. Para obtener más información, consulteDeshabilitación de usuarios (p. 38).
Rol
Especifica si el usuario es un usuario o un administrador. También puede cambiar el tipo deusuario para un usuario que tenga asignado un WorkSpace de Amazon WorkSpaces. Paraobtener más información, consulte Información general sobre las funciones de usuario (p. 36).
Almacenamiento
Especifica el límite de almacenamiento de un usuario existente.5. Elija Save Changes (Guardar cambios).
Deshabilitación de usuariosPuede deshabilitar el acceso de un usuario cambiando su estado a Inactivo.
Para cambiar el estado del usuario a Inactivo
1. Inicie sesión en Amazon WorkDocs con sus credenciales de administrador.2. En Mi cuenta, elija Abrir panel de control del administrador.3. En Administrar usuarios, elija el icono del lápiz ( ) junto al nombre del usuario.4. Elija Inactivo y después Guardar cambios
El usuario inactivo ya no tendrá acceso al sitio de Amazon WorkDocs.
Note
El cambio de un usuario al estado Inactivo no elimina sus archivos, carpetas o comentariosdel sitio de Amazon WorkDocs. Sin embargo, puede transferir los archivos y carpetas aun usuario activo. Para obtener más información, consulte Transferir la propiedad de losdocumentos (p. 39).
Eliminación de usuarios pendientes (solo Simple AD)Solo puede eliminar usuarios de Simple AD que tengan el estado Pending (Pendiente). Para eliminar unode estos usuarios, elija el icono de papelera ( ) junto al nombre del usuario.
El sitio de Amazon WorkDocs siempre debe tener al menos un usuario activo que no sea un usuarioinvitado. Si desea eliminar todos los usuarios, debe eliminar por completo el sitio de Amazon WorkDocs.
Le recomendamos que no elimine usuarios registrados, En cambio, debe cambiar el estado de un usuariode Activo a Inactivo, para que no tengan acceso al sitio de Amazon WorkDocs.
38
Amazon WorkDocs Guía de administraciónTransferir la propiedad de los documentos
Transferir la propiedad de los documentosPuede transferir los archivos y carpetas de un usuario inactivo a un usuario activo. Para obtenermás información sobre cómo cambiar el estado de un usuario a Inactivo, consulte Deshabilitación deusuarios (p. 38).
Para transferir la propiedad de los documentos
1. Inicie sesión en Amazon WorkDocs con sus credenciales de administrador.2. En Mi cuenta, elija Abrir panel de control del administrador.3. En Administrar usuarios, busque el usuario inactivo.4. Elija el icono de lápiz ( ) que aparece junto al nombre del usuario inactivo.5. Seleccione Transferir la propiedad de los documentos y escriba la dirección de correo electrónico del
usuario activo al que va a transferir los archivos.6. Elija Save Changes (Guardar cambios).
Warning
Esta acción no se puede deshacer.
Descarga de lista de usuariosPara descargar una lista de usuarios desde el Panel de control del administrador, debe instalar AmazonWorkDocs Companion. Para instalar Amazon WorkDocs Companion, consulte Aplicaciones e integracionesde Amazon WorkDocs.
Para descargar una lista de usuarios
1. Inicie sesión en Amazon WorkDocs con sus credenciales de administrador.2. En Mi cuenta, elija Abrir panel de control del administrador.3. En Administrar usuarios, seleccione Descargar usuario.4. En Descargar usuario, elija una de las siguientes opciones para exportar una lista de usuarios como
un archivo .json en su escritorio:
• Todos los usuarios• Usuario invitado• Usuario de WS• Usuario• Usuario avanzado• Administrador
5. El archivo se guarda en alguna de las ubicaciones siguientes:
• La carpeta Windows – WorkDocsDownloads en la carpeta Descargas del equipo• macOS – /users/username/WorkDocsDownloads/folder
Para obtener más información sobre estas funciones de usuario, consulte Información general sobre lasfunciones de usuario (p. 36).
39
Amazon WorkDocs Guía de administraciónUso compartido
Compartir y colaborarLos usuarios pueden compartir contenido enviando un enlace o una invitación. También pueden colaborarcon usuarios externos si la función para compartir externamente está habilitada.
Amazon WorkDocs controla el acceso a las carpetas y archivos mediante el uso de permisos. Lospermisos se aplican según el rol del usuario.
Contenido• Uso compartido (p. 40)• Permisos (p. 41)• Habilitación de la edición en colaboración (p. 44)
Uso compartidoLos usuarios disponen de varios métodos para compartir contenido en Amazon WorkDocs.
Uso compartido de enlacesLos usuarios pueden elegir Share a link (Compartir un enlace) para copiar y compartir rápidamentehipervínculos de contenido almacenado en Amazon WorkDocs con compañeros de trabajo y usuariosexternos, tanto dentro como fuera de su organización. Cuando los usuarios comparten un enlace, puedenconfigurarlo para admitir una de las siguientes opciones de acceso:
• Todos los miembros del sitio de Amazon WorkDocs pueden buscar, ver y comentar el archivo.• Cualquier usuario con el enlace, incluso personas que no sean miembros del sitio de Amazon
WorkDocs, puede ver el archivo. Esta opción de enlace restringe los permisos solo lectura.
Los destinatarios con permisos de consulta solo pueden ver los archivos. Los permisos de visualizaciónpermiten a los usuarios hacer comentarios y realizar operaciones de actualización o eliminación, comocargar un archivo nuevo o eliminar un archivo existente.
De forma predeterminada, todos los usuarios administrados pueden crear enlaces públicos. Para cambiaresta configuración, actualice la configuración de Security (Seguridad) desde el panel de control deladministrador. Para obtener más información, consulte Administración de la configuración del sitio (p. 32).
Compartir por invitaciónLos usuarios pueden elegir Compartir por invitación para compartir archivos o carpetas con otros usuariosinvitándolos mediante su dirección de correo electrónico. Los usuarios también pueden establecer el nivelde permisos apropiado para cada usuario invitado. Los usuarios invitados reciben automáticamente uncorreo electrónico de invitación que les notifica que se ha compartido contenido con ellos. Al hacer clic enel enlace del correo electrónico se abre el archivo compartido. Los usuarios pueden compartir archivos ycarpetas con otros miembros del sitio o con usuarios externos.
Los usuarios también pueden crear carpetas del equipo que pueden compartir mediante invitación con losgrupos que creen.
Uso compartido externoEl uso compartido externo permite a los usuarios administrados de un sitio de Amazon WorkDocscompartir archivos y carpetas y colaborar con usuarios externos de una manera cómoda sin incurrir en
40
Amazon WorkDocs Guía de administraciónPermisos
costos adicionales. Los usuarios de un sitio pueden compartir archivos y carpetas con usuarios externossin necesidad de que los destinatarios sean usuarios de pago del sitio de Amazon WorkDocs. Si estáhabilitado el uso compartido externo, los usuarios pueden escribir la dirección de correo electrónicodel usuario externo con el que desean compartir, y establecer los permisos adecuados para compartircon el espectador. Cuando se añaden usuarios externos, solo se conceden permisos de espectador,y los demás permisos no están disponibles. Los usuarios externos reciben una notificación por correoelectrónico con un enlace al archivo o la carpeta que se ha compartido. Cuando seleccionan el enlace, losusuarios externos tienen acceso al sitio, donde especifican sus credenciales para iniciar sesión en AmazonWorkDocs. Pueden ver el archivo o la carpeta que se ha compartido en la vista Compartido conmigo.
Los propietarios de los archivos pueden modificar los permisos de uso compartido o eliminar el accesodel usuario externo a un archivo o carpeta en cualquier momento. El administrador del sitio debe habilitarel uso compartido externo del sitio para que los usuarios administrados puedan compartir contenido conusuarios externos. Para que los usuarios invitados se conviertan en colaboradores o copropietarios,el administrador del sitio debe asignarles el nivel Usuario. Para obtener más información, consulteInformación general sobre las funciones de usuario (p. 36).
De forma predeterminada, el uso compartido externo está activado, y todos los usuarios pueden invitara usuarios externos. Para cambiar esta configuración, actualice la configuración de Security (Seguridad)desde el panel de control del administrador. Para obtener más información, consulte Administración de laconfiguración del sitio (p. 32).
PermisosAmazon WorkDocs controla el acceso a las carpetas y archivos mediante el uso de permisos. Lospermisos se aplican según el rol del usuario.
Contenido• Roles (p. 41)• Permisos para carpetas compartidas (p. 42)• Permisos de archivos (p. 42)• Permisos para archivos compartidos (p. 43)
RolesTanto los permisos de archivos como de carpetas se aplican en función de los roles de los usuarios. Acontinuación se incluyen los roles que define Amazon WorkDocs y que se aplican a las carpetas:
• Propietario de la carpeta: el propietario de la carpeta o archivo.• Copropietario de la carpeta: un usuario o grupo que el propietario designa como el copropietario de la
carpeta o archivo.• Colaborador de la carpeta: alguien con quien se ha compartido la carpeta, sin límite de acceso a la
misma.• Lector de la carpeta: alguien con quien se ha compartido la carpeta, pero con acceso limitado (solo
lectura).
Los roles siguientes se aplican a los archivos:
• Propietario: el propietario del archivo.• Copropietario: un usuario o grupo que el propietario designa como copropietario del archivo.• Colaborador: alguien a quien se ha pedido opinión sobre el archivo.
41
Amazon WorkDocs Guía de administraciónPermisos para carpetas compartidas
• Lector: alguien con quien se ha compartido el archivo pero con acceso limitado (solo lectura).• Lector anónimo: un usuario no registrado ajeno a la organización que puede ver un archivo que se
ha compartido a través de un enlace de visualización externo. Salvo que se indique de otro modo, unusuario anónimo tiene los mismos permisos que un usuario con permiso para ver.
Permisos para carpetas compartidasA continuación se incluyen los permisos que define Amazon WorkDocs para las carpetas compartidas:
• Ver: ver el contenido de una carpeta compartida.• Ver subcarpeta: ver una subcarpeta.• Ver recursos compartidos: ver con qué otros usuarios se comparte una carpeta.• Descargar carpeta: descargar una carpeta• Añadir subcarpeta: agregar una subcarpeta.• Compartir: compartir la carpeta de nivel superior con otros usuarios.• Revocar uso compartido: dejar de compartir la carpeta de nivel superior.• Eliminar subcarpeta: eliminar una subcarpeta.• Eliminar carpeta de nivel superior: eliminar la carpeta compartida de nivel superior.
Permisos para las carpetas compartidas
Permiso Folder owner Folder co-owner Folder contributor Folder viewer
View X X X X
View Sub-folders X X X X
View Shares X X X X
Descargar X X X X
Add Sub-folder X X X
Share X X
Revoke Sharing X X
Delete Sub-folder X X
Delete Top-levelfolder
X
Permisos de archivosA continuación se incluyen los permisos que define Amazon WorkDocs para los archivos que no están enuna carpeta compartida:
• Ver: ver un archivo.• Eliminar: eliminar un archivo.• Comentar: puede agregar comentarios al archivo.• Ver recursos compartidos: ver con qué otros usuarios se comparte un archivo.• Ver anotaciones: ver comentarios de otros usuarios.
42
Amazon WorkDocs Guía de administraciónPermisos para archivos compartidos
• Ver actividad: ver el historial de actividad de un archivo.• Ver versiones: ver versiones previas de un archivo.• Descargar: descargar un archivo. Este es el permiso predeterminado. La capacidad de descargar
archivos compartidos se puede conceder o denegar en las propiedades de archivo.• Impedir descarga: impedir la descarga de un archivo.• Cargar: cargar versiones nuevas de un archivo.• Compartir: compartir un archivo con otros usuarios.• Revocar uso compartido: dejar de compartir un archivo.
Permisos de los archivos que no están en una carpeta compartida
Permiso Owner/Co-Owner Contributor Viewer AnonymousViewer
View X X X X
View Shares X X X X
Descargar X X X
Annotate X X
View Annotations X X
View Activity X X
View Versions X X
Cargar X X
Delete X
Prevent Download X
Share X
Revoke Sharing X
Permisos para archivos compartidosA continuación se incluyen los permisos que define Amazon WorkDocs para los archivos de una carpetacompartida:
• Ver: ver un archivo de una carpeta compartida.• Ver recursos compartidos: ver con qué otros usuarios se comparte un archivo.• Descargar: descargar un archivo.• Comentar: puede agregar comentarios al archivo.• Ver anotaciones: ver comentarios de otros usuarios.• Ver actividad: ver el historial de actividad de un archivo.• Ver versiones: ver versiones previas de un archivo.• Cargar: cargar versiones nuevas de un archivo.• Eliminar: eliminar un archivo de una carpeta compartida.• Impedir descarga: impedir la descarga de un archivo. Este es el permiso predeterminado para los
archivos de la carpeta.
43
Amazon WorkDocs Guía de administraciónHabilitación de la edición en colaboración
• Compartir: compartir un archivo con otros usuarios.• Revocar uso compartido: dejar de compartir un archivo.• Comentarios privados: el propietario y el copropietario pueden ver todos los comentarios privados de un
documento, aunque no sean respuestas a sus comentarios.
Permisos de los archivos de una carpeta compartida
Permiso Folder Owner/Co-Owner
File Owner* FolderContributor
Folder Viewer AnonymousViewer
View X X X X X
View Shares X X X X X
Descargar X X X X
Annotate X X X
ViewAnnotations
X X X
View Activity X X X
View Versions X X X
Cargar X X X
Delete X X X
Cambio denombre
X X
PreventDownload
X X
Share X X
RevokeSharing
X X
See All PrivateComments**
X X
* El propietario del archivo, en este caso, es la persona que cargó la versión original de un archivo en unacarpeta compartida. Los permisos de este rol solo se aplican al archivo del que se es propietario, no atodos los archivos de la carpeta compartida.
** El propietario y el copropietario del archivo pueden ver todos los comentarios privados. Loscolaboradores solo pueden ver los comentarios privados en respuesta a sus comentarios.
Habilitación de la edición en colaboraciónPuede habilitar las opciones de edición en colaboración en la sección Configuración de la edición onlinedel Panel de control del administrador.
Contenido
44
Amazon WorkDocs Guía de administraciónHabilitación de Hancom ThinkFree
• Habilitación de Hancom ThinkFree (p. 45)• Habilitación de Open with Office Online (p. 45)
Habilitación de Hancom ThinkFreePuede habilitar Hancom ThinkFree para su sitio de Amazon WorkDocs para que los usuarios puedan creary editar archivos de Microsoft Office en colaboración desde la aplicación web de Amazon WorkDocs. Paraobtener más información, consulte Edición con Hancom ThinkFree.
Hancom ThinkFree está disponible sin costo adicional para los usuarios de Amazon WorkDocs. No senecesitan licencias adicionales ni instalar software.
Para habilitar Hancom ThinkFree
Habilite la edición de Hancom ThinkFree desde el Admin control panel (Panel de control del administrador).
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Hancom Online Editing, elija Cambiar.3. Seleccione Habilitar la característica Edición online de Hancom, lea las condiciones de uso y después
elija Guardar.
Para deshabilitar Hancom ThinkFree
Deshabilite la edición de Hancom ThinkFree desde el Admin control panel (Panel de control deladministrador).
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Hancom Online Editing, elija Cambiar.3. Desactive la casilla Habilitar la característica Edición online de Hancom y después elija Guardar.
Habilitación de Open with Office OnlineHabilite Open with Office Online para su sitio de Amazon WorkDocs para que los usuarios puedan crear yeditar archivos de Microsoft Office en colaboración desde la aplicación web de Amazon WorkDocs.
Open with Office Online está disponible sin costo adicional para los usuarios de Amazon WorkDocs quedisponen también de una cuenta del trabajo o de una institución educativa de Microsoft Office 365 con unalicencia para editar en Office Online. Para obtener más información, consulte Open with Office Online.
Para habilitar Open with Office Online
Habilite Open with Office Online desde el Panel de control del administrador.
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Office Online, elija Cambiar.3. Seleccione Habilitar Office Online y, a continuación, elija Guardar.
Para deshabilitar Open with Office Online
Deshabilite Open with Office Online desde el Panel de control del administrador.
1. En Mi cuenta, elija Abrir panel de control del administrador.2. En Office Online, elija Cambiar.
45
Amazon WorkDocs Guía de administraciónHabilitación de Open with Office Online
3. Desactive la casilla Habilitar Office Online y después elija Guardar.
46
Amazon WorkDocs Guía de administración
Migración de archivos a AmazonWorkDocs
Los administradores de Amazon WorkDocs pueden utilizar el Amazon WorkDocs Migration Service pararealizar una migración a gran escala de varios archivos y carpetas a su sitio de Amazon WorkDocs. ElAmazon WorkDocs Migration Service funciona con Amazon Simple Storage Service (Amazon S3). Estole permite migrar recursos compartidos de archivos y de unidades particulares o de usuario a AmazonWorkDocs.
Durante este proceso, Amazon WorkDocs le ofrece una política de AWS Identity and Access Management(IAM). Utilice esta política para crear un nuevo rol de IAM que garantice acceso al Amazon WorkDocsMigration Service para:
• leer y enumerar los bucket de Amazon S3 que designe;• leer y escribir al sitio Amazon WorkDocs que designe.
Complete las siguientes tareas para migrar sus archivos y carpetas a Amazon WorkDocs. Antes decomenzar, confirme que cuenta con los siguientes permisos:
• Permisos de administrador para su sitio de Amazon WorkDocs• Permisos para crear un rol de IAM
Si su sitio de Amazon WorkDocs está configurado en el mismo directorio que su flota de AmazonWorkSpaces, debe cumplir estos requisitos:
• No utilice Admin para el nombre de usuario de su cuenta de Amazon WorkDocs. Admin es un rol deusuario reservado en Amazon WorkDocs.
• El tipo de usuario administrador de Amazon WorkDocs debe ser Upgraded WS User (Usuario de WSactualizado). Para obtener más información, consulte Información general sobre las funciones deusuario (p. 36) y Editar usuarios (p. 37).
Note
La estructura de directorio, los nombres de archivo y el contenido de los mismos se conservaal realizar la migración a Amazon WorkDocs. La propiedad y los permisos del archivo estánconservados.
Tareas• Paso 1: preparación para la migración (p. 48)• Paso 2: carga de archivos a Amazon S3 (p. 48)• Paso 3: programación de una migración (p. 48)• Paso 4: Seguimiento de una migración (p. 50)• Paso 5: limpieza de recursos (p. 50)
47
Amazon WorkDocs Guía de administraciónPaso 1: preparación para la migración
Paso 1: preparación para la migraciónPara preparar la migración
1. Cree la carpeta a la que desea migrar sus archivos y carpetas en su sitio de Amazon WorkDocs, enMy documents (Mis documentos).
2. Confirme que los archivos a migrar pesan menos de 5 TB cada uno. Cada nombre de archivo debetener 255 caracateres o menos. Amazon WorkDocs Drive solo muestra archivos con una ruta dedirectorio de 260 caracteres o menos.
Warning
Intentar migrar archivos o carpetas con nombres que contengan los siguientes caracteres puedecausar errores y detener el proceso de migración. Si esto ocurre, seleccione Download report(Descargar informe) para descargar una lista de registro de errores, los archivos que fallaron en lamigración y cualquier archivo migrado correctamente.
• Espacios finales – por ejemplo, un espacio adicional en el final del nombre de un archivo.• Puntos al principio o el final – por ejemplo: .file; .file.ppt; ., .. o file..• Tildes al principio o el final – por ejemplo: file.doc~, ~file.doc o ~$file.doc• Nombres de archivo que terminan en .tmp – por ejemplo: file.tmp• Nombres de archivos que se ajustan de forma exacta a estos términos de distinción entre mayúsculas y
minúsculas – Microsoft User Data, Outlook files, Thumbs.db o Thumbnails• Nombres de archivos que contienen alguno de estos caracteres – * (asterisco), / (barra diagonal), \
(barra diagonal inversa), : (dos puntos), < (menor que), > (mayor que), ? (signo de interrogación), |(barra vertical), " (comillas dobles) o \202E (código de carácter 202E).
Paso 2: carga de archivos a Amazon S3Para cargar archivos a Amazon S3
1. Cree un nuevo bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta de AWS en laque desee cargar sus archivos y carpetas. El bucket Amazon S3 debe estar en la misma cuenta deAWS y región de AWS que su sitio de Amazon WorkDocs. Para obtener más información, consulteIntroducción a Amazon Simple Storage Service en la Guía de introducción a Amazon Simple StorageService.
2. Cargue sus archivos en el bucket de Amazon S3 que creó en el paso anterior. Le recomendamosutilizar AWS DataSync para cargar sus archivos y carpetas al bucket de Amazon S3. DataSync ofreceinformes, opciones de sincornización y seguimiento adicional. Para obtener más información, consulteCómo funciona AWS DataSync y Utilizar políticas basadas en la identidad (Políticas de IAM) paraDataSync en la Guía del usuario de AWS DataSync.
Paso 3: programación de una migraciónDespués de completar los pasos 1 y 2 emplee el Amazon WorkDocs Migration Service para programar lamigración. Cuando la programe, la configuración Storage (Almacenamiento) de su cuenta de usuario deAmazon WorkDocs cambia de forma automática a Unlimited (Ilimitado).
48
Amazon WorkDocs Guía de administraciónPaso 3: programación de una migración
Note
Migrar archivos que superen el límite de almacenamiento de su Amazon WorkDocs puededar lugar a costes adicionales. Para obtener más información, consulte Precios de AmazonWorkDocs.
El Amazon WorkDocs Migration Service le ofrece una política de AWS Identity and Access Management(IAM) para que la use para la migración. Con esta política, crea un nuevo rol de IAM que garantiza elacceso del Amazon WorkDocs Migration Service al bucket de Amazon S3 y al sitio de Amazon WorkDocsque designe. También se suscribe a las notificaciones por correo electrónico de Amazon SNS para recibirlas actualizaciones cuando se programe su solicitud de migración y cuando comience y finalice.
Para programar una migración
1. Desde la consola de Amazon WorkDocs, seleccione Apps (Aplicaciones), Migrations (Migraciones).
• Si esta es la primera vez que accede al Amazon WorkDocs Migration Service, se le pedirá que sesuscriba a las notificaciones por correo electrónico de Amazon SNS. Suscríbase, confirme en elmensaje de correo electrónico que recibirá y seleccione Continue (Continuar).
2. Elija Create Migration (Crear migración).3. Para Source Type (Tipo de origen). elija Amazon S3.4. Seleccione Siguiente.5. Para Data Source & Validation (Origen de datos y validación), en Sample Policy (Política de muestra),
copie la política de IAM proporcionada.6. Utilice la política de IAM que copió en el paso anterior para crear una nueva política de IAM y un rol de
la siguiente forma:
a. Abra la consola de IAM en https://console.aws.amazon.com/iam/.b. Elija Policies (Políticas), Create Policy (Crear política).c. Elija JSON y pegue la política de IAM que copió en su portapapeles anteriormente.d. Elija Review policy. Introduzca un nombre de política y una descripción.e. Elija Create Policy.f. Elija Roles, Create role (Crear rol).g. Seleccione Another AWS account (Otra cuenta de AWS). Para Account ID (ID de la cuenta)
introduzca uno de los siguientes valores:
• Para el Región EE.UU. Este (Norte de Virginia) introduzca 899282061130• Para el Región EE.UU. Oeste (Oregón) introduzca 814301586344• Para el Región Asia Pacífico (Singapur) introduzca 900469912330• Para el Región Asia Pacífico (Sídney) introduzca 031131923584• Para el Región Asia Pacífico (Tokio) introduzca 178752524102• Para el Región de Europa (Irlanda) introduzca 191921258524
h. Seleccione la nueva política que ha creado y elija Next: Review (Siguiente: Revisar). Si no sepuede ver la nueva política, seleccione el icono de actualizar.
i. Introduzca un nombre de rol y una descripción. Elija Create role.j. En la página Roles, en Role name (nombre del rol), elija el nombre del rol que ha creado.k. En la página Summary (Resumen), establezca la Maximum CLI/API session duration (Duración
máxima de la sesión de CLI/API) en 12 horas.l. Copie el Role ARN (ARN del rol) en su portapapeles para utilizarlo en el siguiente paso.
7. Vuelva al Amazon WorkDocs Migration Service. Para Data Source & Validation (Origen de datosy validación) en Role ARN (ARN del rol) pegue el ARN del rol del rol de IAM que copió en el pasoanterior.
49
Amazon WorkDocs Guía de administraciónPaso 4: Seguimiento de una migración
8. Para Bucket seleccione el bucket de Amazon S3 al que migrar los archivos.9. Seleccione Siguiente.10. Para Select a destination WorkDocs Folder (Seleccionar una carpeta WorkDocs de destino),
seleccione la carpeta de destino en Amazon WorkDocs a la que migrar los archivos.11. Seleccione Siguiente.12. En Review (Revisar), para Title (Título), introduzca un nombre para la migración.13. Seleccione la fecha y la hora de la migración.14. Seleccione Send (enviar).
Paso 4: Seguimiento de una migraciónPuede seguir su migración desde la página de inicio del Amazon WorkDocs Migration Service. Paraacceder a la página de inicio del sitio de Amazon WorkDocs, elija Apps (Aplicaciones), Migrations(Migraciones). Seleccione su migración para consultar sus detalles y seguir su progreso. También puedeseleccionar Cancel Migration si necesita cancelarla o seleccione Update (Actualizar) si necesita actualizarla escala de tiempo de la migración. Después de completar una migración, puede seleccionar Downloadreport (Descargar informe) para descargar un informe de los archivos migrados correctamente, cualquierfallo o error.
Los siguientes estados de migración muestran el estado de su migración:
Programados
La migración está programada pero no se ha iniciado. Puede cancelar migraciones o actualizar lostiempos de inicio de la migración hasta cinco minutos antes del tiempo de inicio programado.
Migrando
La migración se encuentra en progreso.Correcto
La migración se ha completado.Parcialmente correcto
La migración se ha completado de forma parcial. Para obtener más detalles, consulte el resumen de lamigración y descargue el informe que se proporciona.
Error
La migración no se ha realizado correctamente. Para obtener más detalles, consulte el resumen de lamigración y descargue el informe que se proporciona.
Cancelado
La migración se ha cancelado.
Paso 5: limpieza de recursosCuando la migración ha finalizado, elimine la política de migración y el rol que creó de la consola de IAM.
Para eliminar la política y el rol de IAM
1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.2. Elija Policies (Políticas).3. Busque y seleccione la política que ha creado.
50
Amazon WorkDocs Guía de administraciónPaso 5: limpieza de recursos
4. Para Policy actions (Acciones de la política) seleccione Delete (Eliminar).5. Elija Eliminar.6. Elija Roles.7. Busque el rol que creó y selecciónelo.8. Elija Delete role (Eliminar rol), Delete (Eliminar).
Cuando se inicia una migración programada, la configuración Storage (Almacenamiento) de su cuentade usuario de Amazon WorkDocs cambia de forma automática a Unlimited (Ilimitado). Después dela migración, puede cambiar su configuración de Storage (Almacenamiento) al editar su cuenta deusuario desde el Panel de control del administrador. Para obtener más información, consulte Editarusuarios (p. 37).
51
Amazon WorkDocs Guía de administraciónNo puedo configurar mi sitio de Amazon
WorkDocs en una región específica de AWS
Solución de problemas de AmazonWorkDocs
La siguiente información puede ayudarle a solucionar problemas con Amazon WorkDocs.
Problemas• No puedo configurar mi sitio de Amazon WorkDocs en una región específica de AWS (p. 52)• Quiero configurar mi sitio de Amazon WorkDocs en una VPC de Amazon existente (p. 52)• El usuario necesita restablecer su contraseña (p. 52)• Un usuario ha compartido por error un documento confidencial (p. 52)• Un usuario ha abandonado la organización y no ha transferido la propiedad del documento (p. 53)• Necesito implementar Amazon WorkDocs Drive o la aplicación Amazon WorkDocs Companion para
varios usuarios (p. 53)• La edición online no funciona (p. 32)
No puedo configurar mi sitio de Amazon WorkDocsen una región específica de AWS
Si va a configurar un nuevo sitio de Amazon WorkDocs, seleccione la región de AWS durante laconfiguración. Para obtener más información, consulte el tutorial de su caso de uso particular enIntroducción a Amazon WorkDocs (p. 20).
Quiero configurar mi sitio de Amazon WorkDocs enuna VPC de Amazon existente
Cuando configure su nuevo sitio de Amazon WorkDocs, cree un directorio que utilice una Virtual PrivateCloud (VPC) existente. Amazon WorkDocs utiliza este directorio para autenticar a los usuarios.
El usuario necesita restablecer su contraseñaPara restablecer las contraseñas, los usuarios pueden seleccionar la opción ¿Ha olvidado la contraseña?que aparece en la pantalla de inicio de sesión.
Un usuario ha compartido por error un documentoconfidencial
Para revocar el acceso al documento, elija Compartir por invitación junto al documento y después eliminelos usuarios que ya no deben tener acceso. Si el documento se ha compartido con un enlace, elijaCompartir un enlace y deshabilite el enlace.
52
Amazon WorkDocs Guía de administraciónUn usuario ha abandonado la organización yno ha transferido la propiedad del documento
Un usuario ha abandonado la organización y no hatransferido la propiedad del documento
Transfiera la propiedad de los documentos a otro usuario en el Panel de control del administrador. Paraobtener más información, consulte Transferir la propiedad de los documentos (p. 39).
Necesito implementar Amazon WorkDocs Drive ola aplicación Amazon WorkDocs Companion paravarios usuarios
Use una política de grupo para realizar la implementación para varios usuarios de una empresa. Paraobtener más información, consulte Identity and Access Management para Amazon WorkDocs (p. 4).
La edición online no funcionaCompruebe que Amazon WorkDocs Companion está instalado. Para instalar Amazon WorkDocsCompanion, consulte Aplicaciones e integraciones de Amazon WorkDocs.
53
Amazon WorkDocs Guía de administración
Administración de Amazon WorkDocspara Amazon Business
Si es administrador de Amazon WorkDocs para Amazon Business, puede gestionar usuarios iniciandosesión en https://workdocs.aws/ con sus credenciales de Amazon Business.
Para invitar a un nuevo usuario a Amazon WorkDocs para Amazon Business
1. Inicie sesión con sus credenciales de Amazon Business en https://workdocs.aws/.2. En la página principal de Amazon WorkDocs para Amazon Business, abra el panel de navegación de
la izquierda.3. Seleccione Admin settings (Configuración de administrador).4. Elija Add people (Agregar personas).5. En Recipients (Destinatarios), introduzca las direcciones de correo electrónico o los nombres de
usuario de los usuarios a invitar.6. (Opcional) Personalice el mensaje de invitación.7. Seleccione Listo.
Para buscar un usuario en Amazon WorkDocs para Amazon Business
1. Inicie sesión con sus credenciales de Amazon Business en https://workdocs.aws/.2. En la página principal de Amazon WorkDocs para Amazon Business, abra el panel de navegación de
la izquierda.3. Seleccione Admin settings (Configuración de administrador).4. En Search users (Buscar usuarios), introduzca el nombre del usuario y pulse Enter.
Para seleccionar roles de usuario en Amazon WorkDocs para Amazon Business
1. Inicie sesión con sus credenciales de Amazon Business en https://workdocs.aws/.2. En la página principal de Amazon WorkDocs para Amazon Business, abra el panel de navegación de
la izquierda.3. Seleccione Admin settings (Configuración de administrador).4. En People (Personas), junto al usuario, seleccione el Role (Rol) que desea asignar al usuario.
Para eliminar un usuario en Amazon WorkDocs para Amazon Business
1. Inicie sesión con sus credenciales de Amazon Business en https://workdocs.aws/.2. En la página principal de Amazon WorkDocs para Amazon Business, abra el panel de navegación de
la izquierda.3. Seleccione Admin settings (Configuración de administrador).4. En People (Personas), elija los puntos suspensivos (...) junto al usuario.5. Elija Eliminar.6. Si se le solicita, introduzca un nuevo usuario al que transferir los archivos del usuario y elija Delete
(Eliminar).
54
Amazon WorkDocs Guía de administración
Historial de revisiónEn la siguiente tabla se describen cambios importantes en la Guía de administración Amazon WorkDocs,a partir de febrero de 2018. Para obtener notificaciones sobre las actualizaciones de esta documentación,puede suscribirse a una fuente RSS.
update-history-change update-history-description update-history-date
Administración de AmazonWorkDocs para AmazonBusiness (p. 55)
Amazon WorkDocs paraAmazon Business admite laadministración de usuarios porparte de los administradores.Para obtener más información,consulte Administración deAmazon WorkDocs paraAmazon Business en la Guíade administración AmazonWorkDocs.
March 26, 2020
Migración de archivos a AmazonWorkDocs (p. 55)
Los administradores de AmazonWorkDocs pueden utilizar elAmazon WorkDocs MigrationService para realizar unamigración a gran escala devarios archivos y carpetas asu sitio de Amazon WorkDocs.Para obtener mas información,consulte Migración de archivosa Amazon WorkDocs en laGuía de administración AmazonWorkDocs.
August 8, 2019
Ajustes de IP Allow List(Lista de direcciones IPpermitidas) (p. 55)
La opción IP Allow List (Listade direcciones IP permitidas)está disponible para filtrar elacceso a su sitio de AmazonWorkDocs por intervalo dedirecciones IP. Para obtenermás información, consulteAjustes de IP Allow List (Lista dedirecciones IP permitidas) en laGuía de administración AmazonWorkDocs.
October 22, 2018
Hancom ThinkFree (p. 55) Hancom ThinkFree estádisponible. Los usuarios puedencrear y editar archivos deMicrosoft Office en colaboracióndesde la aplicación web deAmazon WorkDocs. Para obtenermás información, consulteHabilitar Hancom ThinkFree en laGuía de administración AmazonWorkDocs.
June 21, 2018
55
Amazon WorkDocs Guía de administración
Open with OfficeOnline (p. 55)
Open with Office Online estádisponible. Los usuarios puedeneditar archivos de MicrosoftOffice en colaboración desdela aplicación web de AmazonWorkDocs. Para obtener másinformación, consulte HabilitarOpen with Office Online en laGuía de administración AmazonWorkDocs.
June 6, 2018
Solución de problemas (p. 55) Se ha añadido un tema sobresolución de problemas. Paraobtener más información,consulte Solución de problemasde Amazon WorkDocs en laGuía de administración AmazonWorkDocs.
May 23, 2018
Cambio del periodo deretención de la papelera derecuperación (p. 55)
Se puede modificar el periodode retención de la papelerade recuperación. Para obtenermás información, consulteConfiguración de retención de lapapelera de recuperación en laGuía de administración AmazonWorkDocs.
February 27, 2018
56
Amazon WorkDocs Guía de administración
AWS glossaryFor the latest AWS terminology, see the AWS glossary in the AWS General Reference.
57