Terminología de la Clase:
- Que es AWS IAM:
- Identity and Access Managment, Servicio web para controlar de manera segura el acceso a servicios de AWS, puede administrar de forma centralizada a los usuarios, las credenciales de seguridad y los permisos que controlan a qué recursos y aplicaciones de AWS pueden obtener acceso.
- Usuarios:
- Es una entidad que se crea en AWS para representar a la persona o a la aplicación que se utiliza para interactuar con AWS.
- Permiso:
- Es la acción que se le otorga a una Persona, Rol o Grupo para que pueda realizar cierta acción específica sobre un recurso en AWS.
- Rol:
- Una identidad de IAM que se puede crear en una cuenta y que tiene permisos específicos. Un rol de IAM tiene algunas similitudes con un usuario de IAM. Los roles y los usuarios son identidades de AWS con políticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.
- Grupos:
- Es la forma simple de administrar a un conjunto de usuarios. Los grupos permiten especificar permisos para varios usuarios, lo que puede facilitar la administración de permisos.
- Políticas:
- Es un objeto de AWS que, cuando se asocia a una identidad o un recurso, define sus permisos. AWS evalúa estas políticas cuando una entidad principal de IAM (usuario o rol) realiza una solicitud. Los permisos en las políticas determinan si la solicitud se permite o se deniega.
- ACL:
- Access Control List, se utiliza para controlar qué entidades principales de otras cuentas pueden tener acceso al recurso al que la ACL está asociada. Las ACL son similares a las políticas basadas en recursos, aunque son el único tipo de política que no utiliza la estructura de los documentos de política JSON. Las ACL son políticas de permisos para varias cuentas que conceden permisos a la entidad principal especificada. Las ACL no pueden conceder permisos a entidades dentro de una misma cuenta.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.