No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

11 Días
6 Hrs
26 Min
3 Seg

Prácticas politicas IAM

5/20
Recursos

Aportes 8

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Anotado todo lo que creamos para después borrarlo 😅

Creación de política de seguridad desde AWS.

  • Dentro del usuario acceder al usuario
  • Posteriormente acceder a permisos
  • Presionar en “Add Inline Policy”
  • Seleccionar el servicio que usaremos, en este caso IAM
  • Seleccionar las acciones que queremos que tenga el usuario
  • Seleccionar todos los resources o los requeridos
  • Se le da un nombre y se crea la política

La recomendación es no crear políticas basadas en los usuarios sino por el contrario asignar políticas a grupos y agregar los usuarios a los grupos, por temas de facilidad en el control de los servicios cuando la cantidad de usuarios es significativa

Podemos adjuntar un usuario a varios grupos

Estas son algunas de las prácticas más recomendadas para la administración de cuentas en IAM:

  1. Principio de mínimo privilegio: Otorga solo los permisos necesarios para realizar una tarea específica. No des permisos administrativos completos a menos que sea absolutamente necesario.

  2. Usa grupos o roles de IAM: En lugar de asignar permisos a usuarios individuales, asigna permisos a grupos o roles de IAM y luego agrega usuarios a esos grupos o roles.

  3. No uses las credenciales de la cuenta raíz para el trabajo del día a día: Las credenciales de la cuenta raíz tienen acceso completo a todos los recursos en la cuenta y no se pueden revocar ni limitar. Es mejor usarlas lo menos posible y, en su lugar, usar usuarios de IAM.

  4. Habilita la autenticación de dos factores (MFA): Esto agrega una capa adicional de seguridad a tus cuentas de usuario.

  5. Rota regularmente las claves de seguridad: Al igual que las contraseñas, las claves de seguridad (como las claves de acceso de AWS) deben cambiarse regularmente.

  6. Usa políticas de contraseñas para asegurar que los usuarios sigan las prácticas recomendadas de contraseñas: Esto incluye el uso de contraseñas complejas, el cambio de contraseñas regularmente y el no reutilizar contraseñas antiguas.

  7. Revisa regularmente los permisos de IAM: Verifica regularmente quién tiene acceso a qué para asegurarte de que solo las personas correctas tienen acceso a los recursos apropiados.

  8. Usa roles de IAM para aplicaciones y servicios que necesiten acceso a AWS: Esto incluye servicios de AWS como EC2 y Lambda, así como aplicaciones en tus servidores que necesiten acceso a recursos de AWS.

  9. Registra y monitorea la actividad en tu cuenta: Utiliza AWS CloudTrail para registrar, auditar y monitorear la actividad en tu cuenta.

Aunque la mayoría de estos ejercicios lo vimos en cursos pasados, no sé, este como que no me terminar de llenar, los otros cursos dejaron la vara muy alta

**Con las actualizaciones de AWS y la clase es algo confuso crear los usuarios y los grupos, con sus respectivos permisos y políticas. Pero se puede**

Hubiera sido genial que en las prácticas se hablen de los precios estimados que cada servicio puede tener.

Información resumida de esta clase
#EstudiantesDePlatzi

  • No es buena idea crear políticas para usuarios, lo mejor es crear grupos y a estos grupos aplicarles las políticas

  • Las políticas puedo crearlas de manera muy visual dentro de AWS

Depende de la jeraquia de los usuarios, es bueno hacer politicas de grupo, si el permiso es muy especifico seria bueno utilizar politicas 😃