Contenido del curso
Identidad, Acceso y Gobernanza Multicuenta
Servicios de Computo en AWS
- 10

Servicios de cómputo AWS: EC2, procesadores Graviton y AMIs
12:14 min - 11

Compute Savings Plan para EC2 y Lambda
04:42 min - 12

Cómo lanzar tu primera instancia EC2
09:10 min - 13

Optimizar latencia en EC2 con tenencia dedicada
09:25 min - 14

Cómo consultar metadatos de EC2 con IMDSv2
04:30 min - 15

AWS Outposts: ejecutar AWS en tu data center
05:53 min - 16

Despliegue de app web en Elastic Beanstalk
19:45 min
Contenedores en AWS
Redes en AWS
- 20

Direccionamiento IP y bloques CIDR para redes AWS
10:21 min - 21

NAT Gateway para subredes privadas en AWS
06:42 min - 22

Configuración de instancias públicas y privadas con NAT Gateway
07:26 min - 23

NACL y Security Groups en AWS
05:35 min - 24

Cómo reparar un Security Group en EC2
03:51 min - 25

Conectividad híbrida en AWS: VPC Peering, Transit Gateway y Endpoints
04:36 min
Escalamiento y balanceo en AWS
Almacenamiento en AWS
- 30

Tipos de almacenamiento en AWS: EBS, EFS y S3
04:58 min - 31

Instance Store vs EBS en AWS
11:05 min - 32

EFS vs FSx para compartir archivos en AWS
02:37 min - 33

Creación y configuración de volúmenes EBS en AWS
03:55 min - 34

Transfer Acceleration para datos globales en S3
15:33 min - 35

Configuración de EFS para compartir almacenamiento entre instancias
08:50 min - 36

Recuperar objetos borrados en Amazon S3
03:41 min
Bases de datos en AWS
- 37

Bases de datos relacionales vs no relacionales en AWS
03:30 min - 38

Cómo funciona DynamoDB en AWS
08:09 min - 39

Creación y configuración de bases de datos Dynamo en AWS
10:17 min - 40

Elasticache y DAX
04:22 min - 41

RDS vs Aurora: réplicas y alta disponibilidad
09:17 min - 42

Cómo configurar Aurora con alta disponibilidad en RDS
11:17 min
Migración en AWS
Monitoreo y Auditoria en AWS
DNS y CDN en AWS
Servicios de Seguridad
Serverless
Servicios de Datos en AWS
Servicios de AI y ML em AWS
Servicios de Backup y Recuperación ante desastres
Architect Solutions Certificate
Creación de usuarios administrador y practicante en AWS IAM
Resumen
Dominar la creación y gestión de usuarios en AWS IAM es esencial para administrar permisos y accesos seguros dentro de AWS. En esta ocasión, exploraremos paso a paso cómo configurar dos tipos específicos de usuarios: uno con acceso total de administrador y otro con permisos limitados para practicantes. Aprenderás a asociar políticas gestionadas por AWS y a definir tus propias restricciones mediante un editor visual, garantizando así el nivel adecuado de acceso a tus recursos en la nube.
¿Qué usuarios necesitamos crear en AWS IAM?
Para administrar adecuadamente el acceso a los distintos recursos en AWS, es fundamental entender los tipos de usuarios que necesitamos crear:
- Un usuario administrador, que tendrá acceso total y políticas amplias gestionadas directamente por AWS.
- Un usuario para practicante, que tendrá acceso limitado y restringido, especialmente al servicio EC2.
Cada usuario requiere políticas específicas, que serán adjuntadas para controlar sus autorizaciones de acceso.
¿Cómo establecer las políticas del usuario administrador?
Para asignar las políticas al usuario administrador, puedes emplear políticas gestionadas directamente por AWS, que ya tienen una estructura definida y ofrecen configuraciones estándar para usuarios con responsabilidades de alto nivel. Al adjuntar una de estas políticas, el usuario administrador obtiene acceso más amplio a distintas secciones y configuraciones de AWS, lo cual facilita las tareas administrativas que necesita ejecutar.
Entre las opciones adicionales que puedes administrar para este usuario se incluyen:
- Grupos a los que pertenece.
- Etiquetas para organizar y filtrar recursos.
- Credenciales de seguridad necesarias para el acceso.
- Información sobre el último acceso que realizó a los servicios.
¿Cómo configurar permisos específicos para el usuario practicante?
A diferencia del administrador, el usuario practicante requiere una política personalizada creada por ti desde el editor visual disponible en la consola de AWS IAM. Esta política específica incluirá restricciones precisas:
- Negar todas las acciones en el servicio EC2, asegurando que no tenga acceso o capacidad operativa sobre instancias u otros recursos relacionados.
Esta configuración impide operaciones básicas como lanzar instancias, visualizar imágenes de Amazon (AMIs) disponibles y otras funciones asociadas al servicio, mostrando errores o accesos denegados en situaciones en que se intenta efectuar una acción restringida.
¿Cómo validar que las políticas funcionan correctamente?
La validación es una parte crucial del proceso de gestión de usuarios. Para verificar que las políticas creadas funcionan correctamente:
- Inicia sesión con las credenciales del nuevo usuario desde una ventana de incógnito.
- Observa dentro de la consola los accesos denegados o errores que se producen al intentar realizar operaciones restringidas como lanzar instancias en EC2.
Este proceso garantiza que los permisos funcionan según lo previsto y evita accesos involuntarios que puedan perjudicar la seguridad o integridad de la información y servicios alojados en AWS.
¿Te resultó útil el proceso y aclaró dudas sobre cómo gestionar usuarios y políticas en AWS IAM? Tu opinión es importante para seguir aprendiendo juntos.