Amazon AWS IAM (Conocimientos Esenciales de IAM)

Este Articulo da comienzo a una serie de articulos que ire publicando en castellano sobre los servicios principales de Amazon Web Services y los conceptos esenciales que debes saber si quieres formarte como Solution Architect para obtener la certificacion oficial para estos articulos daremos por sentado que ya sabes mas o menos que es cada servicio y para que se utilizan, simplemente voy a hacer un resumen de los conceptos esenciales a tener en cuenta a la hora de preparar la certificacion.

Hoy hablare sobre los conocimientos esenciales a cerca de Identity & Access Management (IAM), no voy a extenderme en explicaciones sobre el servicio en si, ya que la documentacion de amazon es magnifica y ahi se puede encontrar toda la informacion.

Conocimientos Esenciales de IAM:

  • IAM (Identity & Access Management) es donde se administran los usuarios, grupos y roles de AWS y los accesos a las cuentas y servicios de AWS
  • IAM proporciona acceso y permisos de acceso a recursos AWS (como EC2, S3 y DynamoDB).
  • IAM es global para todas las regiones de AWS, la creacion de una cuenta de usuario se aplicara a todas las regiones.

IAM se utiliza para la gestion de:

  • Usuarios
  • Grupos
  • Roles
  • Políticas de acceso a IAM
  • Llaves Api Keys
  • Especificar una política de contraseñas y gestionar los requisitos de MFA por usuario.

De forma predeterminada, cualquier nuevo usuario de IAM que crees en una cuenta de AWS se crea SIN acceso a Ningun Servicio
Se trata de una regla non-explicity deny en todos los nuevos usuarios de IAM.

Para todos los usuarios (ademas del usuario root), se deben otorgar permisos que permitan el acceso a AWS. (esto se hace a traves de las politicas de IAM).
Cuando se crea una nueva cuenta root AWS, es las “mejores practicas” establecen esta serie de tareas a realizar bajo la seccion “Estado de seguridad – Security Status“. – que incluyen:

  • Eliminar las claves de acceso de root
  • Activar MFA en su cuenta de root
  • Crear usuarios individuales de IAM
  • Grupos de usuarios para asignar permisos
  • Aplicar una política de contraseñas de IAM

La mejor practica es iniciar sesion y realizar el trabajo diario como usuario de IAM, NO como usuario root.

– Siempre se recomienda seguir el “Principio de Menor Privilegio – Principle of Least Privilege” cuando se administre Cuentas, usuarios, grupos y roles de AWS.

 

PD: se han suprimido los acentos por un fallo en la codificacion de la pagina que hace que las palabras acentuadas no se vean correctamente. ejemplo: políticas = politicas

Espero arreglarlo pronto

Alfonso López

Alfonso López

Instagram

AWS Certified Solutions Architect – Associate
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________

!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src="http://platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");
Alfonso López

Latest posts by Alfonso López (see all)

Animate a Comentar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies