Amazon AWS IAM (Politicas IAM)

Las políticas de IAM son un documento que establece formalmente uno o más permisos.

  • Por defecto, un Deny explícito siempre anula y un permiso explícito.
  • Esto permite el uso de una política de “Deny all = negar todo” para restringir rápidamente TODO el acceso que un usuario puede tener a través de múltiples políticas asignadas.
  • Las políticas están escritas en archivos JSON (Java Script Object Notation) – key-value pairs

IAM proporciona plantillas de políticas predefinidas para asignar a usuarios y grupos, por ejemplo:

  • Acceso de administrador: Acceso total a TODOS los recursos de AWS.
  • Acceso para usuarios avanzados: Admin Access excepto que no permite la gestión de usuarios/grupos.
  • Acceso de solo lectura: Solo ver recursos AWS (es decir, el usuario solo puede ver lo que hay en un Bucket S3).

También se puede crear políticas de permisos IAM personalizadas, utilizando el generador de políticas o escribiendo desde
tu propio editor.

  • Se puede adjuntar más de una política a un usuario o grupo al mismo tiempo.
  • IMPORTANTE: Las políticas no se pueden adjuntar directamente a los recursos de AWS (como una instancia de EC2).

Ejemplo de una política:
[crayon-5bf56b40dbb99375792437/]  

 

Alfonso López

Alfonso López

Instagram

AWS Certified Solutions Architect – Associate
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________

!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src="http://platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");
Alfonso López

Latest posts by Alfonso López (see all)

Animate a Comentar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies