Amazon AWS - IAM Identity Access Management

Gestión de identidad de acceso
Permite:
- Gestionar usuarios y sus niveles de acceso a la consola AWS
- Un control centralizado de tu cuenta AWS
- Crear accesos a otros usuarios con tu propia cuenta de AWS
- Crear permisos específicos a cada usuario o grupo de usuarios
- Autentificarse mediante el AD (directorio activo - windows)
- Autentificación con tu cuenta Facebook o Linkedin
- Autentificación multifactor (con clave enviada al móvil)
- Crear tu propia política de cambio de password (tipo y frecuencia)
- Soporta PCI DSS (seguridad de datos para pagos con tarjetas)
Niveles de acceso
- List (Enumerar)
- [EMPTY] | Read (Lectura)
- Write (Escritura)
- Permissions management (Administración de permisos)
- Tagging (Etiquetado de roles)
Terminología de IAM
- Usuarios: Personas que usarán la consola AWS
- Grupos: Colección de usuarios. Cada usuario del grupo heredará los permisos del grupo
- Políticas: Los permisos específicos sobre lo que puede hacer un usuario. un grupo de usuarios o un rol. Se especifican en documento JSON
-
Roles: Los roles se asignan a recursos de AWS para permitir que utilicen otros recursos de AWS.
Ejemplo:
Crea un rol de escritura en S3 desde EC2 (elastic compute cloud): rol_s3_writer
Autor: Eduardo A. F.
Publicado: 01-10-2020 16:51