Obtención de los valores de conexión para Amazon DynamoDB (BASIC, OIDC WEB y BASIC OIDC)

Acerca de esta tarea

Sigue estas instrucciones para obtener los valores de conexión ( BASIC, OIDC WEB y BASIC OIDC ) del conector de Amazon DynamoDB.

Procedimiento

  1. Para obtener los valores de la clave de acceso secreta y el ID de la clave de acceso ( BASIC ) sin utilizar el modelo de control de acceso basado en roles (RBAC) (sin utilizar el ARN del rol), siga estos pasos:
    1. Inicia sesión en tu cuenta de AWS. Puede elegir entre usuario Root o usuario IAM en función de su rol.
      • Usuario raíz : Propietario de la cuenta que realiza tareas que requieren acceso sin restricciones.
      • Usuario IAM : Usuario dentro de una cuenta que realiza tareas diarias.
      AWS recomienda el uso de políticas gestionadas basadas en identidades para adjuntar conjuntos de permisos y funciones a una identidad, y conceder sólo los permisos que el usuario necesita. Estas políticas controlan qué acciones puede realizar esa identidad, en qué recursos y bajo qué condiciones. Al establecer los permisos para una identidad en IAM, puede decidir si utilizar una política gestionada por AWS, una política gestionada por el cliente o una política en línea.

      Una política gestionada por AWS es una política independiente creada y administrada por AWS. Los siguientes son algunos ejemplos de políticas gestionadas por AWS que son específicas de Amazon DynamoDB :

      • AmazonDynamoDBFullAccess proporciona acceso completo a Amazon DynamoDB servicio y todas las operaciones del conector son accesibles.
      • AmazonDynamoDBReadOnlyAccess da acceso limitado de sólo lectura y pocas operaciones de conector son accesibles.

      Para obtener más información sobre las políticas gestionadas por AWS específicas de Amazon DynamoDB, consulte la lista de políticas gestionadas de AWS en la página de documentación de AWS.

    2. En el menú de navegación, haga clic en Usuarios.
    3. Seleccione su nombre de usuario o nombre de cuenta.
    4. Haga clic en la pestaña Credenciales de seguridad y, a continuación, en Crear clave de acceso.
    5. Para ver la nueva clave de acceso, haga clic en Mostrar. Puede recuperar la clave de acceso secreta sólo cuando cree el par de claves por primera vez.

      Para obtener más información, consulte «Cuentas y claves de acceso de AWS » en la página de documentación de AWS.

  2. Para obtener los valores del ARN de rol, la clave de acceso secreta y el ID de clave de acceso ( BASIC ) utilizando el modelo RBAC (con ARN de rol), siga estos pasos:
    1. Inicie sesión en su cuenta de la Consola de administración de AWS para IAM.
    2. Haz clic en «Roles» en la barra lateral.
    3. Haga clic en el botón Crear rol.
    4. Para el tipo de entidad de confianza, seleccione:
      • AWS servicio si el conector se encuentra en la misma cuenta de AWS.
      • Otra cuenta de AWS si el conector se encuentra en una cuenta de AWS diferente.
    5. En «Añadir permisos», seleccione políticas predefinidas o cree una política personalizada con los permisos específicos necesarios.
    6. Pulse el botón Siguiente.
    7. En el campo Nombre de función, introduzca un nombre para la función.
    8. Haga clic en el botón Crear rol.
    9. En la página Roles, seleccione el rol que ha creado.
    10. Copie el valor ARN (este es el valor ARN de su rol ) y guárdelo en un lugar seguro.
    11. Haz clic en «Políticas» en la barra lateral.
    12. Haz clic en el botón «Crear política ».
    13. En el editor de políticas, selecciona la pestaña JSON e introduce la siguiente política:
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAssumeRole",
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::<awsaccountnumber>:role/<rolename>"
    }
  ]
}
      • Sustituye <awsaccountnumber> por tu número de cuenta de AWS.
      • Sustituye <rolename> por el nombre del rol que has creado en el paso anterior.
    14. Pulse el botón Siguiente.
    15. En el campo «Nombre de la política », introduzca un nombre para la política.
    16. Haz clic en el botón «Crear política ».
    17. Haz clic en «Usuarios» en la barra lateral.
    18. Haz clic en el botón «Crear usuario ».
    19. En el campo «Nombre de usuario », introduce un nombre para el usuario.
    20. Pulse el botón Siguiente.
    21. En las opciones de permisos, selecciona «Adjuntar políticas directamente ».
    22. Seleccione la política que ha creado.
    23. Pulse el botón Siguiente.
    24. Haz clic en el botón «Crear usuario » y, a continuación, selecciona el usuario que acabas de crear.
    25. En «Claves de acceso », haz clic en «Crear clave de acceso ».
    26. Selecciona «Aplicación que se ejecuta fuera de AWS » u otro caso de uso pertinente.
    27. Pulse el botón Siguiente.
    28. Haz clic en el botón «Crear clave de acceso ».
    29. Para ver el valor de la clave de acceso secreta, haz clic en «Mostrar ».
    30. Copia los valores de la clave de acceso (ID de clave de acceso) y la clave de acceso secreta, y guárdalos en un lugar seguro. Puede recuperar la clave de acceso secreta sólo cuando cree el par de claves por primera vez.

      Para obtener información detallada, consulte la sección «Gestionar claves de acceso para usuarios de IAM» en la página de documentación de AWS.

  3. Para obtener el ID de cliente y el secreto de cliente ( OIDC BÁSICO y OIDC WEB ), complete los siguientes pasos:
    1. Inicie sesión en el portal Microsoft Azure y, a continuación, haga clic en «Registros de aplicaciones ».
    2. En la página de registro de aplicaciones, haga clic en Nuevo registro.
    3. En la página Registrar una aplicación, especifique un nombre único para su aplicación.
    4. Seleccione una opción en la sección Tipos de cuenta admitidos según sus necesidades.
      registrar una solicitud
    5. Haga clic en Registrarse.

      Aparecerá la página de descripción general de la aplicación.

      Página general de la aplicación registrada
    6. Anote el valor del ID de la aplicación (cliente ) porque tendrá que especificarlo como valor de conexión al crear la cuenta en App Connect.
    7. Junto a Credenciales de cliente en la página Descripción general, haga clic en Añadir un certificado o secreto. Aparecerá la página Certificados y secretos.
      Página de certificados y secretos de la solicitud registrada
    8. Haz clic en + Nuevo secreto de cliente.
    9. En el panel Añadir un secreto de cliente, especifique una descripción para el secreto (por ejemplo, App Connect secret) y, a continuación, seleccione un periodo de caducidad.
    10. Pulse Añadir.

      El secreto de cliente generado se muestra en la página Certificados y secretos.

      Secreto de cliente generado para la aplicación registrada
    11. Copie y guarde el valor del secreto de cliente porque necesita especificarlo como valor de conexión cuando cree la cuenta en App Connect.
      Nota: El valor secreto del cliente no se volverá a mostrar completo después de salir de esta página.
  4. Para encontrar el ID de inquilino, siga estos pasos:
    1. Accede a la página de inicio de sesión del portal de Microsoft Azure y, a continuación, ve a Microsoft Entra ID > Propiedades.
    2. Copie el valor del ID de inquilino y guárdelo en un lugar seguro.
      Localización del ID de arrendatario en Microsoft Entra ID

      Para obtener más información sobre cómo obtener el ID de inquilino, consulte «Cómo encontrar su ID de inquilino de Microsoft Entra» en la página de documentación de Microsoft Entra.

  5. Para obtener el ARN de rol ( OIDC BÁSICO y OIDC WEB ), complete los siguientes pasos:
    1. Inicie sesión en su cuenta de la Consola de administración de AWS para IAM.
    2. Haga clic en Proveedores de identidad en la barra lateral.
      Página de proveedores de identidad
    3. Haga clic en Añadir proveedor.

      Aparecerá la página Añadir proveedor de identidad.

      Añadir página de proveedor de identidad
    4. Seleccione OpenID Connect como tipo de proveedor.
    5. En el campo Proveedor URL, introduzca https://login.microsoftonline.com/<tenant ID>/v2.0
      Nota: Sustituya <tenant ID> por su valor de ID de arrendatario de Microsoft Azure. Para obtener el ID de inquilino, consulte el paso 4.
    6. En el campo Audiencia, introduzca el valor de ID de cliente de Microsoft Azure.
    7. Haga clic en Añadir proveedor.
    8. En la página del nuevo proveedor de identidad, haga clic en el botón Asignar rol.
      Página del proveedor
    9. Seleccione Crear un nuevo rol y, a continuación, haga clic en Siguiente.

      Aparecerá la página Seleccionar entidad de confianza.

      Seleccionar página de entidad de confianza
    10. Seleccione Identidad web como tipo de entidad de confianza.
    11. En el campo Proveedor de identidad, seleccione el proveedor requerido URL en el menú desplegable.
    12. En el campo Audiencia, seleccione el ID de cliente específico en el menú desplegable.
    13. Pulse el botón Siguiente.

      Aparecerá la página Añadir permisos.

      Añadir página de permisos
    14. Seleccione las políticas de permisos apropiadas para adjuntar a su nuevo rol.
    15. Pulse el botón Siguiente.

      Aparece la página Nombrar, revisar y crear.

      Nombre, revisión y creación de la página
    16. En el campo Nombre de función, introduzca un nombre para la función.
    17. En el campo Descripción, introduzca una descripción de la función.
    18. Haga clic en el botón Crear rol.
    19. En la página Roles, seleccione el rol que ha creado.
      ARN de rol
    20. Copie el valor ARN (este es el valor ARN de su rol ) y guárdelo en un lugar seguro.
  6. Para generar un token de identificación ( BASIC OIDC ), consulta «Solicitar un token de acceso con un client_secret» en la página de documentación de Microsoft Entra.
  7. Para generar un token de actualización ( BASIC OIDC ), consulta la sección «Actualizar el token de acceso» en la página de documentación de Microsoft Entra.