Creación de Usuarios y Grupos en AWS IAM

Clase 12 de 15Curso de Introducción a AWS: Fundamentos de Cloud Computing

Clase anteriorSiguiente clase

Resumen

Aprender a gestionar correctamente usuarios y grupos en AWS Identity and Access Management (IAM) es esencial para mantener la seguridad y organización en la utilización de los servicios en AWS. En este contenido, entenderás paso a paso cómo crear usuarios, asignar contraseñas, gestionar permisos y relacionarlos con grupos específicos como administradores en AWS.

¿Cómo ingresar a AWS Identity and Access Management?

Para acceder al servicio IAM (Identity and Access Management) en AWS, sigue estos sencillos pasos:

  • Inicia sesión con tus credenciales previamente creadas.
  • Completa el Security Check y coloca tu password.
  • Una vez dentro, en el menú de servicios, utiliza la barra de búsqueda e ingresa "IAM".
  • Selecciona la opción que aparece para administrar usuarios y grupos.

¿Qué pasos seguir para crear un usuario en AWS IAM?

Al crear usuarios nuevos en AWS IAM, sigue esta práctica recomendada por AWS para evitar usar siempre tu cuenta raíz (root):

  • Haz clic en la sección "Users" y selecciona "Add User".
  • Ingresa el nombre de usuario y selecciona la opción "AWS Management Console Access".
  • Escoge la alternativa para la generación automática del Console Password.
  • Configura el sistema para que el usuario cambie esta contraseña en su siguiente ingres
  • Asigna permisos por defecto seleccionando "Next: Permissions", luego "Next: Tags", sigue por defecto y finalmente a "Next: Review" para verificar y crear al usuario.
  • Recuerda guardar la contraseña generada automáticamente de manera segura.

¿De qué forma se pueden crear grupos y asignarles permisos?

Gestionar permisos a través de grupos facilita la administración de usuarios con necesidades similares. Así puedes crear un grupo como administradores:

  • Dirígete a la sección "User Groups" y haz clic en crear grupo.
  • Dale un nombre descriptivo, por ejemplo "Administrators".
  • Selecciona la política denominada "Administrator Access", que permite administrar todos los recursos dentro de AWS.
  • Crea el grupo y ya estará listo para recibir usuarios.

¿Cómo añadir un usuario existente al grupo administradores?

Una vez creado un grupo administradores con permisos completos, asigna usuarios específicos a él siguiendo estos pasos:

  • Ve a la sección "Users" y selecciona al usuario que deseas asignar.
  • Haz clic en la pestaña "Groups".
  • Añade al usuario al grupo deseado, como el grupo "Administrators", con la opción "Add User to Groups".

Cuéntanos en los comentarios cómo te fue realizando esta práctica y comparte tus experiencias o dudas sobre AWS IAM.