No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

IAM ilustrado

9/15
Recursos

Identity and Access Management (IAM) es un servicio gratuito que nos ayuda a administrar los accesos a los servicios y recursos de tu cuenta en AWS. A su vez, puedes crear usuarios, grupos y establecer permisos de acceso a los recursos mediante el uso de pol铆ticas.

Usuarios y grupos de usuarios de IAM

Los usuarios y grupos de usuarios son de los principales componentes de IAM. Al crear tu cuenta de AWS te proporcionan un usuario Root que tiene acceso a todos los recursos,

Este usuario puede generar otros perfiles y cada uno con un acceso 煤nico a distintos recursos de AWS. Adem谩s, Root tambi茅n puede configurar grupos de usuarios, donde cada miembro tiene y puede compartir permisos de acceso.

Ejemplos de pol铆ticas de IAM

El acceso a recursos se otorga mediante pol铆ticas. Este es un ejemplo de una pol铆tica que otorga acceso de administrador.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Tambi茅n est谩 este ejemplo de pol铆ticas de acceso a un bucket de S3 (almacenamiento)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:53 ::: bucket-name"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3: GetObject",
                "s3: PutObject",
            ],
            "Resource": "arn:aws:53 ::: bucket-name /*"
        }
    ]
}

IAM Roles

Adem谩s de todas estas funciones, IAM de AWS permite asumir roles y otorgar permisos a otras tecnolog铆as. Por ejemplo, podemos conceder a una m谩quina virtual el acceso a una base de datos mediante un rol de IAM.

Contribuci贸n creada con los aportes de: Ciro Villafraz.

Aportes 21

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Un bucket es donde se almacenan los archivos en S3

AWS Identity and Access Management (IAM) proporciona un control de acceso detallado en todo AWS. Con IAM, puede especificar qui茅n puede acceder a qu茅 servicios y recursos, y en qu茅 condiciones. Con las pol铆ticas de IAM, administre los permisos de su personal y sus sistemas para garantizar los permisos de privilegios m铆nimos.

IAM es un servicio de AWS que se ofrece sin cargo adicional. Para comenzar a utilizar IAM, o si ya se ha registrado en AWS, vaya a la consola de IAM.

M谩s detalles en la p谩gina https://aws.amazon.com/es/iam/.

IAM

  • Nos ayuda a administrar qui茅n puede acceder a qu茅 en los servicios y recursos de tu cuenta en AWS

  • Puedes crear usuarios y grupos

  • Establecer permisos permitir o denegar el acceso a los recursos de AWS mediante el uso de pol铆ticas

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:53 ::: bucket-name"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3: GetObject",
                "s3: PutObject",
            ],
            "Resource": "arn:aws:53 ::: bucket-name /*"
        }
    ]
}

Los usuarios de Linux: daaa eso ya existe!!! 馃槢

iam

nos ayuda a administrar quien puede acceder a que en los servicios y recursos de tu cuenta en aws

*puedes crear usuarios y grupos

*establecer permisos para permitir o denegar el acceso a los recursos de aws mediante el uso de politicas

IAM ~ normalmente pronunciado /ai am/ como 鈥測o soy/estoy鈥 en ingl茅s, un m贸dulo com煤n en los servicios de la nube (de identidad y administraci贸n de acceso)馃殌馃

Esta muy interesante todo este mundo de AWS

DIFERENCIA ENTRE USUARIO Y ROL de IAM en aws:
Un rol de IAM es similar a un usuario de IAM, ya que es una identidad de AWS con pol铆ticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Sin embargo, en lugar de asociarse 煤nicamente con una persona, se pretende que un rol sea asumido por cualquier persona que lo necesite. Adem谩s, un rol no tiene credenciales est谩ndar a largo plazo, como una contrase帽a o claves de acceso asociadas. En cambio, cuando asume un rol, le proporciona credenciales de seguridad temporales para su sesi贸n de rol.

Excelente la clase, como detalle estar铆a muy bien que las fuentes en el video fueran m谩s grandes鈥 cuesta leerlas.

IAM funciona mediante la creaci贸n de usuarios, grupos y pol铆ticas de acceso. Los usuarios son las entidades que interact煤an con los recursos de AWS, y pueden ser personas o aplicaciones. Los grupos son conjuntos de usuarios que comparten las mismas pol铆ticas de acceso. Las pol铆ticas son documentos de texto plano que especifican qu茅 acciones pueden realizar los usuarios o grupos en qu茅 recursos de AWS.

Para dar acceso a un recurso, se asigna una pol铆tica a un usuario o grupo. Esta pol铆tica puede permitir o denegar acceso a ciertas acciones en un recurso espec铆fico.

Adem谩s, IAM tambi茅n proporciona un mecanismo de autenticaci贸n para asegurar que solo los usuarios autorizados puedan interactuar con los recursos de AWS. Por ejemplo, se puede utilizar la autenticaci贸n de contrase帽as o la autenticaci贸n basada en tokens (por ejemplo, OAuth) para asegurar que solo los usuarios leg铆timos puedan obtener acceso a los recursos de AWS.

En resumen, IAM es un servicio de AWS que permite a los administradores controlar qui茅n tiene acceso a los recursos de AWS, y qu茅 acciones pueden realizar en ellos. Utilizando usuarios, grupos y pol铆ticas de acceso, se puede crear una estrategia de seguridad robusta para proteger los recursos de AWS.

interesante, para todo podemso usar vscode jajaj 馃槂

Super interesante y se debe de conocer los comandos que limitan o proponen servicios en AWS

Roles IAM:

Ejemplo de pol铆tica IAM con acceso al bucket de S3:

Ejemplo de pol铆tica IAM:

Caso de uso, usuarios IAM:

Tipos de usuarios IAM:

Usuarios IAM

驴Que es IAM (Identity and Access Management)?