Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

18 Días
3 Hrs
14 Min
28 Seg

Introducción IAM: usuarios, grupos y políticas

2/20
Recursos

Aportes 8

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

IAM es un servicio para la gestión de acceso de identidad.
Los conceptos básicos:

  • Root account. Es la cuenta que se crea de manea predeterminada.

  • Usuarios. Son personas que tienen acceso a servicios de la organización, se pueden agrupar y no tienen que pertenecer solo a un grupo.

  • Grupos. Solo contienen usuarios y no otros grupos.

  • Políticas. A los usuarios o grupos de les puede asignar políticas como documentos JSON. Estas políticas definen los permisos de los usuarios o grupos para cualquiera de los servicios dentro de AWS y para definirlas de aplica el principio de privilegios mínimos, es decir, no otorgar más privilegios de los que un usuario necesita.

Dejo este diagrama que hice para entender los conceptos de usuarios, grupos y políticas. Pero me surge una duda, en caso de que un usuario pertenezca a dos grupos con políticas diferentes para un recurso ¿al usuario se le aplicará la política de mayor o menor privilegio?

Introducción a IAM: Usuarios, grupos y políticas.

IAM es un servicio de AWS que nos permite administrar, controlar y otorgar permisos a todos nuestros usuarios y grupos dentro de la plataforma de AWS.

Toda cuenta, requiere un administrador, quien es aquel que posee los privilegios máximos. En AWS, es conocido como Root Account y, si tan solo poseemos un usuario en nuestra cuenta, será este por defecto.

Así mismo, toda organización requiere diferentes tipos de usuarios para desempeñar distintos roles y tener acceso a determinada información según su departamento o funciones. Para una mejor administración, podemos agrupar ciertos usuarios con requerimientos y limitaciones semejantes.

Esto último se hace mediante la configuración de las políticas (en formato JSON o YAML) de un grupo o usuarios específicos.

Finalmente, es importante tener en cuenta el principio de los privilegios mínimos, de esta forma disminuimos el riesgo de que usuarios no autorizados realicen tareas para las que originalmente no tenían permiso de la empresa.

Me gusto más la forma de explicar en este curso que los anteriores.

Información resumida de esta clase
#EstudiantesDePlatzi

  • IAM es el servicio que nos permite la gestión de accesos e identidad dentro de AWS

  • La cuenta root no debe usarse ni compartirse

  • Los usuarios son personas dentro de la organización y se pueden agrupar

  • Los grupos no pueden estar dentro de otros grupos

  • Las políticas son las que dan el acceso a los usuarios a los servicios de AWS

  • No otorgar más permisos de los que necesita un usuario

### Introducción a IAM * **Concepto de IAM:** AWS Identity and Access Management (IAM) permite administrar de manera segura el acceso a los servicios y recursos de AWS. Con IAM, puedes crear y gestionar usuarios y grupos, y utilizar permisos para permitir o denegar su acceso a los recursos de AWS. ### Usuarios y Grupos * **Usuarios IAM:** Representan a una persona o aplicación que interactúa con los servicios de AWS. Cada usuario tiene credenciales únicas para acceder a los recursos. * **Grupos IAM:** Son colecciones de usuarios IAM. Puedes asignar permisos a un grupo, lo que simplifica la gestión de permisos cuando tienes múltiples usuarios con los mismos requisitos de acceso. ### Políticas IAM * **Políticas administradas:** Son políticas creadas y gestionadas por AWS. Puedes adjuntarlas a usuarios, grupos y roles para otorgar permisos. * **Políticas personalizadas:** Son políticas que creas para satisfacer necesidades específicas de tu organización. Utilizan JSON para definir los permisos. * **Política de permisos mínimos:** Es una práctica recomendada que implica otorgar solo los permisos necesarios para realizar tareas específicas, minimizando el riesgo de acceso no autorizado. ### Roles IAM * **Roles IAM:** Permiten delegar permisos a entidades de confianza sin necesidad de compartir credenciales. Los roles se utilizan ampliamente para dar acceso a servicios dentro de AWS o para permitir que aplicaciones y servicios asuman ciertos permisos. * **Asunción de roles:** Un usuario o servicio puede asumir un rol para obtener permisos temporales necesarios para realizar una tarea específica.
# IAM : Usuarios grupos y políticas Servicio global , gestiona accesos e identidad Root Account : crada de manera predeterminada (no debe usarse ni compartirse) Usuarios: personas dentro de la organizacion Grupos : contienen usuarios ![image.png](https://prod-files-secure.s3.us-west-2.amazonaws.com/604c4b14-63f3-4a62-99e8-b743c6027c11/e601139b-8cc6-4da2-880a-04fc2bd65e6f/image.png) Politicas: Son permisos en formato JSON Son asignadas a usuarios o a grupos En AWS se aplica principio de privilegios minimos (no otorgar mas permisos de los necesarios)

IAM: Gestion de accesos y permisos en AWS

Usuarios: Personas reales dentro de la compañia.
Grupos: Departamentos de trabajo. Ejemplo: Desarrollo, Operaciones, Auditoria
Política: acceso a servicios de AWS