IAM es un servicio para la gestión de acceso de identidad.
Los conceptos básicos:
-
Root account. Es la cuenta que se crea de manea predeterminada.
-
Usuarios. Son personas que tienen acceso a servicios de la organización, se pueden agrupar y no tienen que pertenecer solo a un grupo.
-
Grupos. Solo contienen usuarios y no otros grupos.
-
Políticas. A los usuarios o grupos de les puede asignar políticas como documentos JSON. Estas políticas definen los permisos de los usuarios o grupos para cualquiera de los servicios dentro de AWS y para definirlas de aplica el principio de privilegios mínimos, es decir, no otorgar más privilegios de los que un usuario necesita.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?