Gestionar correctamente el acceso a los servicios de AWS es una de las primeras tareas que todo administrador de la nube debe dominar. IAM (Identity and Access Management) es el servicio que permite crear usuarios, grupos y políticas de permisos para controlar quién puede hacer qué dentro de tu cuenta de Amazon Web Services.
¿Por qué no deberías usar la cuenta root en AWS?
Después de crear tu cuenta de AWS, obtienes automáticamente una cuenta root con acceso total a todos los recursos. Sin embargo, AWS recomienda encarecidamente que no utilices la cuenta root para las tareas diarias [01:23]. La razón es simple: si las credenciales de root se ven comprometidas, un atacante tendría control absoluto sobre tu infraestructura.
La buena práctica consiste en:
- Crear un nuevo usuario con los permisos necesarios.
- Asignar ese usuario a un grupo con políticas específicas.
- Reservar la cuenta root únicamente para tareas administrativas críticas.
¿Cómo se crea un usuario en IAM paso a paso?
Para acceder al servicio, basta con escribir IAM en la caja de búsqueda de la consola de AWS [00:52]. Una vez dentro del dashboard, el proceso es directo.
¿Qué opciones se configuran al crear el usuario?
Desde la sección Users, haces clic en Add user [01:08] y defines lo siguiente:
- Username: el nombre que identificará al usuario.
- Tipo de acceso: en este caso se habilita AWS Management Console Access, que permite iniciar sesión en la consola web [01:42].
- Console password: se puede seleccionar Autogenerate password para que AWS genere una contraseña segura automáticamente.
- Require password reset: obliga al usuario a cambiar su contraseña en el primer inicio de sesión.
Las secciones de Permissions y Tags se pueden dejar con valores por defecto inicialmente [02:03]. Al finalizar la revisión, se confirma la creación y AWS muestra la contraseña generada, que debes copiar y guardar de forma segura antes de cerrar la ventana [02:30].
¿Cómo se crea un grupo y se asignan permisos?
Los grupos en IAM permiten gestionar permisos de forma centralizada. En lugar de asignar políticas a cada usuario individualmente, creas un grupo con los permisos adecuados y agregas usuarios a ese grupo.
El proceso para crear un grupo es el siguiente [02:47]:
- Ir a la sección User groups y hacer clic en Create group.
- Asignar un nombre al grupo, por ejemplo: Administrators.
- Seleccionar una política de permisos. AWS incluye por defecto la política llamada AdministratorAccess, que otorga acceso completo a todos los recursos de la cuenta [03:10].
Una vez creado el grupo, el siguiente paso es vincular al usuario que creaste previamente.
¿Cómo se asigna un usuario a un grupo en IAM?
Para que el usuario herede los permisos del grupo, debes seguir estos pasos [03:30]:
- Ir a la sección Users y seleccionar el usuario.
- Abrir la pestaña Groups.
- Hacer clic en Add user to groups.
- Seleccionar el grupo Administrators y confirmar.
Con esto, el usuario queda asociado al grupo y automáticamente recibe permisos completos (full access) sobre todos los servicios de AWS [03:50]. Este modelo basado en grupos es fundamental para escalar la administración de accesos cuando tu equipo crece.
Ahora que ya sabes cómo crear usuarios, grupos y asignar políticas en IAM, comparte en los comentarios cómo te fue con tu primera práctica configurando estos recursos.
