No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Pr谩cticas politicas IAM

5/20
Recursos

Aportes 7

Preguntas 4

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Anotado todo lo que creamos para despu茅s borrarlo 馃槄

Creaci贸n de pol铆tica de seguridad desde AWS.

  • Dentro del usuario acceder al usuario
  • Posteriormente acceder a permisos
  • Presionar en 鈥淎dd Inline Policy鈥
  • Seleccionar el servicio que usaremos, en este caso IAM
  • Seleccionar las acciones que queremos que tenga el usuario
  • Seleccionar todos los resources o los requeridos
  • Se le da un nombre y se crea la pol铆tica

La recomendaci贸n es no crear pol铆ticas basadas en los usuarios sino por el contrario asignar pol铆ticas a grupos y agregar los usuarios a los grupos, por temas de facilidad en el control de los servicios cuando la cantidad de usuarios es significativa

Podemos adjuntar un usuario a varios grupos

Estas son algunas de las pr谩cticas m谩s recomendadas para la administraci贸n de cuentas en IAM:

  1. Principio de m铆nimo privilegio: Otorga solo los permisos necesarios para realizar una tarea espec铆fica. No des permisos administrativos completos a menos que sea absolutamente necesario.

  2. Usa grupos o roles de IAM: En lugar de asignar permisos a usuarios individuales, asigna permisos a grupos o roles de IAM y luego agrega usuarios a esos grupos o roles.

  3. No uses las credenciales de la cuenta ra铆z para el trabajo del d铆a a d铆a: Las credenciales de la cuenta ra铆z tienen acceso completo a todos los recursos en la cuenta y no se pueden revocar ni limitar. Es mejor usarlas lo menos posible y, en su lugar, usar usuarios de IAM.

  4. Habilita la autenticaci贸n de dos factores (MFA): Esto agrega una capa adicional de seguridad a tus cuentas de usuario.

  5. Rota regularmente las claves de seguridad: Al igual que las contrase帽as, las claves de seguridad (como las claves de acceso de AWS) deben cambiarse regularmente.

  6. Usa pol铆ticas de contrase帽as para asegurar que los usuarios sigan las pr谩cticas recomendadas de contrase帽as: Esto incluye el uso de contrase帽as complejas, el cambio de contrase帽as regularmente y el no reutilizar contrase帽as antiguas.

  7. Revisa regularmente los permisos de IAM: Verifica regularmente qui茅n tiene acceso a qu茅 para asegurarte de que solo las personas correctas tienen acceso a los recursos apropiados.

  8. Usa roles de IAM para aplicaciones y servicios que necesiten acceso a AWS: Esto incluye servicios de AWS como EC2 y Lambda, as铆 como aplicaciones en tus servidores que necesiten acceso a recursos de AWS.

  9. Registra y monitorea la actividad en tu cuenta: Utiliza AWS CloudTrail para registrar, auditar y monitorear la actividad en tu cuenta.

Hubiera sido genial que en las pr谩cticas se hablen de los precios estimados que cada servicio puede tener.

Informaci贸n resumida de esta clase
#EstudiantesDePlatzi

  • No es buena idea crear pol铆ticas para usuarios, lo mejor es crear grupos y a estos grupos aplicarles las pol铆ticas

  • Las pol铆ticas puedo crearlas de manera muy visual dentro de AWS

Aunque la mayor铆a de estos ejercicios lo vimos en cursos pasados, no s茅, este como que no me terminar de llenar, los otros cursos dejaron la vara muy alta

Depende de la jeraquia de los usuarios, es bueno hacer politicas de grupo, si el permiso es muy especifico seria bueno utilizar politicas 馃槂