Anotado todo lo que creamos para después borrarlo 😅
Usuarios y grupos
¿Ya tomaste los cursos introductorios de AWS?
Introducción IAM: usuarios, grupos y políticas
Práctica IAM Usuarios y Grupos
Politicas IAM
Prácticas politicas IAM
Visión general IAM MFA
Configuración IAM MFA
SDK, CLI y AWS Access Keys
AWS Access Keys, CLI y SDK
Setup AWS CLI en Mac
Setup AWS CLI en Windows
Setup AWS CLI en Linux
Configuración AWS CLI con Access Keys
AWS CloudShell
Seguridad dentro de AWS
Roles IAM para AWS
Práctica de roles en IAM
Herramientas de seguridad en IAM
Práctica de las herramientas de seguridad
Mejores prácticas dentro de IAM
Modelo de responsabilidad compartida en IAM
Resumen de IAM
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
No se trata de lo que quieres comprar, sino de quién quieres ser. Invierte en tu educación con el precio especial
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Enrique Alexis Lopez Araujo
Aportes 8
Preguntas 4
Anotado todo lo que creamos para después borrarlo 😅
Creación de política de seguridad desde AWS.
La recomendación es no crear políticas basadas en los usuarios sino por el contrario asignar políticas a grupos y agregar los usuarios a los grupos, por temas de facilidad en el control de los servicios cuando la cantidad de usuarios es significativa
Podemos adjuntar un usuario a varios grupos
Estas son algunas de las prácticas más recomendadas para la administración de cuentas en IAM:
Principio de mínimo privilegio: Otorga solo los permisos necesarios para realizar una tarea específica. No des permisos administrativos completos a menos que sea absolutamente necesario.
Usa grupos o roles de IAM: En lugar de asignar permisos a usuarios individuales, asigna permisos a grupos o roles de IAM y luego agrega usuarios a esos grupos o roles.
No uses las credenciales de la cuenta raíz para el trabajo del día a día: Las credenciales de la cuenta raíz tienen acceso completo a todos los recursos en la cuenta y no se pueden revocar ni limitar. Es mejor usarlas lo menos posible y, en su lugar, usar usuarios de IAM.
Habilita la autenticación de dos factores (MFA): Esto agrega una capa adicional de seguridad a tus cuentas de usuario.
Rota regularmente las claves de seguridad: Al igual que las contraseñas, las claves de seguridad (como las claves de acceso de AWS) deben cambiarse regularmente.
Usa políticas de contraseñas para asegurar que los usuarios sigan las prácticas recomendadas de contraseñas: Esto incluye el uso de contraseñas complejas, el cambio de contraseñas regularmente y el no reutilizar contraseñas antiguas.
Revisa regularmente los permisos de IAM: Verifica regularmente quién tiene acceso a qué para asegurarte de que solo las personas correctas tienen acceso a los recursos apropiados.
Usa roles de IAM para aplicaciones y servicios que necesiten acceso a AWS: Esto incluye servicios de AWS como EC2 y Lambda, así como aplicaciones en tus servidores que necesiten acceso a recursos de AWS.
Registra y monitorea la actividad en tu cuenta: Utiliza AWS CloudTrail para registrar, auditar y monitorear la actividad en tu cuenta.
Aunque la mayoría de estos ejercicios lo vimos en cursos pasados, no sé, este como que no me terminar de llenar, los otros cursos dejaron la vara muy alta
Hubiera sido genial que en las prácticas se hablen de los precios estimados que cada servicio puede tener.
Información resumida de esta clase
#EstudiantesDePlatzi
No es buena idea crear políticas para usuarios, lo mejor es crear grupos y a estos grupos aplicarles las políticas
Las políticas puedo crearlas de manera muy visual dentro de AWS
Depende de la jeraquia de los usuarios, es bueno hacer politicas de grupo, si el permiso es muy especifico seria bueno utilizar politicas 😃
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?