integration-service
latest
false
Importante :
Este contenido se ha traducido mediante traducción automática. Los paquetes de conectores disponibles en Integration Service están traducidos con traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.
UiPath logo, featuring letters U and I in white

Guía de usuario de Integration Service

Última actualización 14 de oct. de 2025

Autenticación de Amazon Web Services

Requisitos previos

Para crear una conexión, debe proporcionar las siguientes credenciales:
  • Para el método de autenticación de clave de acceso :
    • ID de clave de acceso (la clave de acceso utilizada para conectarse a Amazon Web Services)
    • Clave de acceso secreta (la clave secreta utilizada para conectarse a Amazon Web Services)
    • Token de sesión temporal (utilizado para crear la sesión de cliente de AWS)
    • Región (especifica la región de AWS a la que conectarse)
  • Para el método de autenticación de rol de clave de acceso :
    • ID de clave de acceso (la clave de acceso utilizada para conectarse a Amazon Web Services)
    • Clave de acceso secreta (la clave secreta utilizada para conectarse a Amazon Web Services)
    • Rol de IAM (especifica el nombre del rol de IAM)
    • Token de sesión temporal (utilizado para crear la sesión de cliente de AWS)
    • Región (especifica la región de AWS a la que conectarse)
  • For UiPath Managed Cross-Account Assume Role authentication method:
    • ARN rol de IAM
    • External ID
    • Región (especifica la región de AWS a la que conectarse)

Creating an Access key assume role connection

Para crear una conexión de rol de clave de acceso , primero sigue estos pasos:

  1. Ve a Consola de AWS > IAM > Rol.
  2. Selecciona Crear rol.
  3. Selecciona Política de confianza personalizada.
  4. Attach the custom trust policy, as shown in the following code section:
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "<user ARN>"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "<user ARN>"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
  5. Añade los permisos necesarios para asignar al usuario.
  6. Rellena todos los datos necesarios y selecciona Crear.
  7. El UiPath Robot que ejecuta la automatización debe implementarse en una instancia AWS EC2 a la que se adjunte el rol de IAM especificado, como se describe aquí.

Creating a UiPath Managed Cross-Account Assume Role connection

This type of connection uses temporary STS credentials instead of long-term IAM keys to securely access AWS resources (S3, EC2, DynamoDB, Bedrock). You only need to provide minimal inputs and complete a one-time AWS account setup, no IAM access keys or secrets required.

UiPath will create and manage a different IAM user per customer, guaranteeing that the AWS access will be isolated at the UiPath organisation level.

Nota:

This authentication method supports only one role per customer. You can use the role to create multiple connections, but you cannot create multiple IAM roles for multiple connections.

To create a connection:

  1. Provide the ARN of the IAM Role that UiPath should assume.

    This Role ARN will be incorporated into an IAM user's permissions policy. The IAM user is created and managed by UiPath specifically and isolated for each customer.

  2. Configure IAM role's trust policy.

    Update the IAM Role trust policy to allow assumption by UiPath’s IAM user.

    • UiPath will share the ARN of its IAM user created specifically for your customer account.
    • You must add the UiPath IAM user ARN into the Principal element of the role’s trust policy.
    • We require an External ID as an extra safety safeguard in third-party access scenarios and to help prevent the confused deputy problem. This can be any string of your choosing. To configure it, add a condition with sts:ExternalId as in the example below. The External Id is passed to UiPath during the actual Integration Service connection creation.

      Example policy format: 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "<UiPath IAM user ARN>"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "<your External Id>"
                }
            }
        }
    ]
}{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "<UiPath IAM user ARN>"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "<your External Id>"
                }
            }
        }
    ]
}
  3. Configure IAM role’s permission policies.

    Por ejemplo:

    • S3: List/Get/Put on specific buckets.
    • Bedrock: InvokeModel, InvokeModelWithResponseStream.
    Importante:

    The IAM role must be granted the minimum set of permissions required for your specific use case. For example, if the use case involves reading objects from an S3 bucket, the role should only have read-only access to that specific bucket. A sample policy for such a use case would look as follows: 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::your-bucket-name",
        "arn:aws:s3:::your-bucket-name/*"
      ]
    }
  ]
}{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::your-bucket-name",
        "arn:aws:s3:::your-bucket-name/*"
      ]
    }
  ]
}
  4. Add the Amazon Web Services connection in Integration Service.

Agregar la conexión

Para crear una conexión a su instancia de Amazon Web Services, debe realizar los siguientes pasos:
  1. Selecciona Integration Service en la barra izquierda.
  2. En la lista Conectores , selecciona Amazon Web Services. También puedes utilizar la barra de búsqueda para acotar el conector.
  3. Selecciona el botón Conectar a Amazon Web Services .
  4. From the Authentication Type field, select one of the three options: Access key, Access key assume role, or UiPath Managed Cross Account Assume Role. By default, Access key is selected.


  5. Introduce las credenciales necesarias para tu método de autenticación preferido y selecciona Conectar.

  6. Se ha agregado su conexión.

¿Te ha resultado útil esta página?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Uipath Logo
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2025 UiPath. Todos los derechos reservados.