Amazon AWS - IAM Identity Access Management

Gestión de identidad de acceso

Permite:

• Gestionar usuarios y sus niveles de acceso a la consola AWS
• Un control centralizado de tu cuenta AWS
• Crear accesos a otros usuarios con tu propia cuenta de AWS
• Crear permisos específicos a cada usuario o grupo de usuarios
• Autentificarse mediante el AD (directorio activo - windows)
• Autentificación con tu cuenta Facebook o Linkedin
• Autentificación multifactor (con clave enviada al móvil)
• Crear tu propia política de cambio de password (tipo y frecuencia)
• Soporta PCI DSS (seguridad de datos para pagos con tarjetas)

Niveles de acceso

• List (Enumerar)
• [EMPTY] | Read (Lectura)
• Write (Escritura)
• Permissions management (Administración de permisos)
• Tagging (Etiquetado de roles)

Terminología de IAM

• Usuarios: Personas que usarán la consola AWS
• Grupos: Colección de usuarios. Cada usuario del grupo heredará los permisos del grupo
• Políticas: Los permisos específicos sobre lo que puede hacer un usuario. un grupo de usuarios o un rol. Se especifican en documento JSON
• Roles: Los roles se asignan a recursos de AWS para permitir que utilicen otros recursos de AWS.

  Ejemplo:

  Crea un rol de escritura en S3 desde EC2 (elastic compute cloud): rol_s3_writer

Autor: Eduardo A. F.
Publicado: 01-10-2020 16:51