No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Práctica IAM Usuarios y Grupos

3/20
Recursos

Aportes 8

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Para los que están haciendo el curso en 2023, la pantalla de creación de usuario cambio un poquito.
Ahora te aparece un checkbox “Provide user access to the AWS Management Console - optional” que al seleccionarlo te despliega dos opciones tipo radio:

  • Specify a user in Identity Center - Recommended
  • I want to create an IAM user

Seleccionas la segunda “I want to create an IAM user” y ahi si se habilita las opciones tal cual como lo menciona el profe, y puedes crearle el password el nuevo usuario

Terminología de la Clase:


  • Que es AWS IAM:
    • Identity and Access Managment, Servicio web para controlar de manera segura el acceso a servicios de AWS, puede administrar de forma centralizada a los usuarios, las credenciales de seguridad y los permisos que controlan a qué recursos y aplicaciones de AWS pueden obtener acceso.
  • Usuarios:
    • Es una entidad que se crea en AWS para representar a la persona o a la aplicación que se utiliza para interactuar con AWS.
  • Permiso:
    • Es la acción que se le otorga a una Persona, Rol o Grupo para que pueda realizar cierta acción específica sobre un recurso en AWS.
  • Rol:
    • Una identidad de IAM que se puede crear en una cuenta y que tiene permisos específicos. Un rol de IAM tiene algunas similitudes con un usuario de IAM. Los roles y los usuarios son identidades de AWS con políticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.
  • Grupos:
    • Es la forma simple de administrar a un conjunto de usuarios. Los grupos permiten especificar permisos para varios usuarios, lo que puede facilitar la administración de permisos.
  • Políticas:
    • Es un objeto de AWS que, cuando se asocia a una identidad o un recurso, define sus permisos. AWS evalúa estas políticas cuando una entidad principal de IAM (usuario o rol) realiza una solicitud. Los permisos en las políticas determinan si la solicitud se permite o se deniega.
  • ACL:
    • Access Control List, se utiliza para controlar qué entidades principales de otras cuentas pueden tener acceso al recurso al que la ACL está asociada. Las ACL son similares a las políticas basadas en recursos, aunque son el único tipo de política que no utiliza la estructura de los documentos de política JSON. Las ACL son políticas de permisos para varias cuentas que conceden permisos a la entidad principal especificada. Las ACL no pueden conceder permisos a entidades dentro de una misma cuenta.

Como dato de color y como tema de seguridad, se recomienda que el usuario root no tenga credenciales de acceso programático y se debería habilitar la MFA para el usuario root y los demás usuarios que se creen dentro de la cuenta u organización.

super emocionante que ya comenzaron las practicas de aws, pasamos de una teoria a practica, muy buena escuela!

Para aquellos que están llevando el curso a inicios de 2024, les recuerdo que una de las habilidades más importantes que todo developer debe tener, es adaptar viejos conceptos y tecnologías. En algún momento la consola volverá a cambiar, y debemos acostumbrarnos a buscar la solución a estos cambios. Esto no solo aplica aquí, en algún momento puede que cambie la sintaxis de un lenguaje de programación, o puede que AWS decida cerrar y debamos migrar a otra tecnología similar.

Información resumida de esta clase
#EstudiantesDePlatzi

  • IAM = Identity Access Management

  • La cuenta root o raíz es la que administra los usuarios y grupos

  • Puedo editar el alias de los usuarios y compartirles la información de su cuenta para que puedan iniciar sesión

  • Como buena practica debe existir un grupo de administradores

Los usuarios, grupos y políticas en IAM te ayudará a gestionar de manera efectiva los accesos y la seguridad en tu entorno AWS
¿No es mejor usar un Sandbox para practicar?