IAM ilustrado

Un bucket es donde se almacenan los archivos en S3

AWS Identity and Access Management (IAM) proporciona un control de acceso detallado en todo AWS. Con IAM, puede especificar quién puede acceder a qué servicios y recursos, y en qué condiciones. Con las políticas de IAM, administre los permisos de su personal y sus sistemas para garantizar los permisos de privilegios mínimos.

IAM es un servicio de AWS que se ofrece sin cargo adicional. Para comenzar a utilizar IAM, o si ya se ha registrado en AWS, vaya a la consola de IAM.

Más detalles en la página https://aws.amazon.com/es/iam/.

IAM

• Nos ayuda a administrar quién puede acceder a qué en los servicios y recursos de tu cuenta en AWS

• Puedes crear usuarios y grupos

• Establecer permisos permitir o denegar el acceso a los recursos de AWS mediante el uso de políticas

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:53 ::: bucket-name"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3: GetObject",
                "s3: PutObject",
            ],
            "Resource": "arn:aws:53 ::: bucket-name /*"
        }
    ]
}

Los usuarios de Linux: daaa eso ya existe!!! 😛

iam

nos ayuda a administrar quien puede acceder a que en los servicios y recursos de tu cuenta en aws

*puedes crear usuarios y grupos

*establecer permisos para permitir o denegar el acceso a los recursos de aws mediante el uso de politicas

IAM ~ normalmente pronunciado /ai am/ como “yo soy/estoy” en inglés, un módulo común en los servicios de la nube (de identidad y administración de acceso)🚀🤟

Esta muy interesante todo este mundo de AWS

DIFERENCIA ENTRE USUARIO Y ROL de IAM en aws:
Un rol de IAM es similar a un usuario de IAM, ya que es una identidad de AWS con políticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS. Sin embargo, en lugar de asociarse únicamente con una persona, se pretende que un rol sea asumido por cualquier persona que lo necesite. Además, un rol no tiene credenciales estándar a largo plazo, como una contraseña o claves de acceso asociadas. En cambio, cuando asume un rol, le proporciona credenciales de seguridad temporales para su sesión de rol.

Excelente la clase, como detalle estaría muy bien que las fuentes en el video fueran más grandes… cuesta leerlas.

IAM funciona mediante la creación de usuarios, grupos y políticas de acceso. Los usuarios son las entidades que interactúan con los recursos de AWS, y pueden ser personas o aplicaciones. Los grupos son conjuntos de usuarios que comparten las mismas políticas de acceso. Las políticas son documentos de texto plano que especifican qué acciones pueden realizar los usuarios o grupos en qué recursos de AWS.

Para dar acceso a un recurso, se asigna una política a un usuario o grupo. Esta política puede permitir o denegar acceso a ciertas acciones en un recurso específico.

Además, IAM también proporciona un mecanismo de autenticación para asegurar que solo los usuarios autorizados puedan interactuar con los recursos de AWS. Por ejemplo, se puede utilizar la autenticación de contraseñas o la autenticación basada en tokens (por ejemplo, OAuth) para asegurar que solo los usuarios legítimos puedan obtener acceso a los recursos de AWS.

En resumen, IAM es un servicio de AWS que permite a los administradores controlar quién tiene acceso a los recursos de AWS, y qué acciones pueden realizar en ellos. Utilizando usuarios, grupos y políticas de acceso, se puede crear una estrategia de seguridad robusta para proteger los recursos de AWS.

interesante, para todo podemso usar vscode jajaj 😃

Super interesante y se debe de conocer los comandos que limitan o proponen servicios en AWS

Roles IAM:

Ejemplo de política IAM con acceso al bucket de S3:

Ejemplo de política IAM:

Caso de uso, usuarios IAM:

Tipos de usuarios IAM:

Usuarios IAM

¿Que es IAM (Identity and Access Management)?