No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Pr谩ctica IAM Usuarios y Grupos

3/20
Recursos

Aportes 7

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Para los que est谩n haciendo el curso en 2023, la pantalla de creaci贸n de usuario cambio un poquito.
Ahora te aparece un checkbox 鈥淧rovide user access to the AWS Management Console - optional鈥 que al seleccionarlo te despliega dos opciones tipo radio:

  • Specify a user in Identity Center - Recommended
  • I want to create an IAM user

Seleccionas la segunda 鈥淚 want to create an IAM user鈥 y ahi si se habilita las opciones tal cual como lo menciona el profe, y puedes crearle el password el nuevo usuario

Terminolog铆a de la Clase:


  • Que es AWS IAM:
    • Identity and Access Managment, Servicio web para controlar de manera segura el acceso a servicios de AWS, puede administrar de forma centralizada a los usuarios, las credenciales de seguridad y los permisos que controlan a qu茅 recursos y aplicaciones de AWS pueden obtener acceso.
  • Usuarios:
    • Es una entidad que se crea en AWS para representar a la persona o a la aplicaci贸n que se utiliza para interactuar con AWS.
  • Permiso:
    • Es la acci贸n que se le otorga a una Persona, Rol o Grupo para que pueda realizar cierta acci贸n espec铆fica sobre un recurso en AWS.
  • Rol:
    • Una identidad de IAM que se puede crear en una cuenta y que tiene permisos espec铆ficos. Un rol de IAM tiene algunas similitudes con un usuario de IAM. Los roles y los usuarios son identidades de AWS con pol铆ticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.
  • Grupos:
    • Es la forma simple de administrar a un conjunto de usuarios. Los grupos permiten especificar permisos para varios usuarios, lo que puede facilitar la administraci贸n de permisos.
  • Pol铆ticas:
    • Es un objeto de AWS que, cuando se asocia a una identidad o un recurso, define sus permisos. AWS eval煤a estas pol铆ticas cuando una entidad principal de IAM (usuario o rol) realiza una solicitud. Los permisos en las pol铆ticas determinan si la solicitud se permite o se deniega.
  • ACL:
    • Access Control List, se utiliza para controlar qu茅 entidades principales de otras cuentas pueden tener acceso al recurso al que la ACL est谩 asociada. Las ACL son similares a las pol铆ticas basadas en recursos, aunque son el 煤nico tipo de pol铆tica que no utiliza la estructura de los documentos de pol铆tica JSON. Las ACL son pol铆ticas de permisos para varias cuentas que conceden permisos a la entidad principal especificada. Las ACL no pueden conceder permisos a entidades dentro de una misma cuenta.

Como dato de color y como tema de seguridad, se recomienda que el usuario root no tenga credenciales de acceso program谩tico y se deber铆a habilitar la MFA para el usuario root y los dem谩s usuarios que se creen dentro de la cuenta u organizaci贸n.

super emocionante que ya comenzaron las practicas de aws, pasamos de una teoria a practica, muy buena escuela!

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • IAM = Identity Access Management

  • La cuenta root o ra铆z es la que administra los usuarios y grupos

  • Puedo editar el alias de los usuarios y compartirles la informaci贸n de su cuenta para que puedan iniciar sesi贸n

  • Como buena practica debe existir un grupo de administradores

Para aquellos que est谩n llevando el curso a inicios de 2024, les recuerdo que una de las habilidades m谩s importantes que todo developer debe tener, es adaptar viejos conceptos y tecnolog铆as. En alg煤n momento la consola volver谩 a cambiar, y debemos acostumbrarnos a buscar la soluci贸n a estos cambios. Esto no solo aplica aqu铆, en alg煤n momento puede que cambie la sintaxis de un lenguaje de programaci贸n, o puede que AWS decida cerrar y debamos migrar a otra tecnolog铆a similar.

lo que dice al final de la clase deberia decirlo al principio. Saltense toda la clase y vean los ultimos 20/30 segundos y despues pongan desde el principio. asi no la kgan.