Creación y Configuración de Usuarios IAM Programáticos en AWS

Clase 28 de 36Curso Práctico de AWS Cloud

Clase anteriorSiguiente clase

Resumen

¿Cómo utilizar IAM para gestionar usuarios en AWS?

La gestión de usuarios en Amazon Web Services (AWS) mediante IAM (Identity and Access Management) es fundamental para mantener la seguridad y el manejo adecuado de recursos en la nube. Al crear usuarios, grupos y claves de acceso, puedes controlar quién tiene acceso a qué recursos y cómo interactúan con ellos. A continuación, te describimos cómo puedes crear un usuario programático y gestionar sus permisos.

¿Qué es un acceso programático y para qué se usa?

El acceso programático se refiere a la capacidad de interactuar con AWS mediante la línea de comandos o programas externos, en lugar de hacerlo a través de la consola web. Esto es especialmente útil para:

  • Automatizar tareas repetitivas.
  • Integrar servicios de AWS en aplicaciones.
  • Ejecutar scripts o aplicaciones que necesitan acceder a AWS.

¿Cómo crear un usuario programático en IAM?

Para crear un usuario programático en AWS, sigue estos pasos:

  1. Accede a la consola IAM: Inicia sesión en tu cuenta de AWS y navega a la sección de seguridad, identidad y cumplimiento, y luego a IAM.

  2. Crea un usuario nuevo: Selecciona "Crear usuario" y asigna un nombre; en este ejemplo, usaremos "Platzi key".

  3. Define el tipo de acceso: Especifica que el acceso será programático.

  4. Establece permisos:

    • Crea un grupo (por ejemplo, "Platzigrupo").
    • Asigna políticas de permisos, como que el grupo tenga acceso a S3 para lectura/escritura.

  5. Revisa y crea el usuario: AWS ofrecerá un resumen con la opción de descargar una key de acceso y un secreto, elementos necesarios para la conexión programática.

¿Por qué es importante el access key y el secret key?

Una vez creado el usuario, AWS proporciona un access key y un secret key. Estos son esenciales para establecer conexiones de manera segura con los servicios de AWS desde aplicaciones externas. Es crucial guardar esta información de forma segura, ya que AWS no permite ver el secret key una vez cerrada la ventana inicial de creación. Se recomienda guardar esta información en un archivo CSV, enviarla por correo, o almacenarla en una USB.

¿Cómo probar el acceso programático con aplicaciones externas?

Para demostrar la funcionalidad del usuario programático, se puede utilizar la aplicación Cyberduck para conectarse a AWS S3:

  1. Descarga e instala Cyberduck: Disponible para Windows y Mac, permite gestionar archivos en la nube.

  2. Configura una conexión:

    • Abre Cyberduck y selecciona S3 como el tipo de conexión.
    • Ingresa el access key y el secret key cuando sea solicitado.

  3. Verifica la conexión: Podrás ver y gestionar los recursos disponibles en tu bucket S3, como subir o descargar archivos, y realizar otras acciones.

¿Cuáles son las recomendaciones para gestionar las claves de acceso?

  1. Seguridad primero: Almacena siempre tus claves de acceso de manera segura, evitando posibles filtraciones o pérdidas.

  2. Cierre de sesión y copias de seguridad: Realiza copias de seguridad del archivo CSV con las claves, y almacénalas en un lugar seguro.

  3. Acceso controlado: Considera crear cuentas individuales para cada persona que necesite acceso, con permisos específicos según su rol.

Utilizar IAM de manera correcta y segura permite una gestión efectiva de los recursos y usuarios dentro de AWS. Experimenta con estos pasos para comprender mejor cómo gestionar usuarios y sus accesos, asegurando así el correcto funcionamiento de tus aplicaciones en la nube. ¡Sigue así y continúa explorando las posibilidades que AWS te ofrece!