Introducción IAM: usuarios, grupos y políticas

Clase 2 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM

Clase anteriorSiguiente clase

Manuel Molina Peña

student•

IAM es un servicio para la gestión de acceso de identidad. Los conceptos básicos:

Root account. Es la cuenta que se crea de manea predeterminada.
Usuarios. Son personas que tienen acceso a servicios de la organización, se pueden agrupar y no tienen que pertenecer solo a un grupo.
Grupos. Solo contienen usuarios y no otros grupos.
Políticas. A los usuarios o grupos de les puede asignar políticas como documentos JSON. Estas políticas definen los permisos de los usuarios o grupos para cualquiera de los servicios dentro de AWS y para definirlas de aplica el principio de privilegios mínimos, es decir, no otorgar más privilegios de los que un usuario necesita.

Juan David Sánchez

student•

Dejo este diagrama que hice para entender los conceptos de usuarios, grupos y políticas. Pero me surge una duda, en caso de que un usuario pertenezca a dos grupos con políticas diferentes para un recurso ¿al usuario se le aplicará la política de mayor o menor privilegio?

Jose Barboza

student•

tendra acceso a un merge de ambos

Juan David Sánchez

student•

¿Pero el merge como funcionaría en caso de que un grupo niegue el acceso a un recurso y otro grupo lo permita?

Jefferson Pacheco Suárez

student•

Introducción a IAM: Usuarios, grupos y políticas.

IAM es un servicio de AWS que nos permite administrar, controlar y otorgar permisos a todos nuestros usuarios y grupos dentro de la plataforma de AWS.

Toda cuenta, requiere un administrador, quien es aquel que posee los privilegios máximos. En AWS, es conocido como Root Account y, si tan solo poseemos un usuario en nuestra cuenta, será este por defecto.

Así mismo, toda organización requiere diferentes tipos de usuarios para desempeñar distintos roles y tener acceso a determinada información según su departamento o funciones. Para una mejor administración, podemos agrupar ciertos usuarios con requerimientos y limitaciones semejantes.

Esto último se hace mediante la configuración de las políticas (en formato JSON o YAML) de un grupo o usuarios específicos.

Finalmente, es importante tener en cuenta el principio de los privilegios mínimos, de esta forma disminuimos el riesgo de que usuarios no autorizados realicen tareas para las que originalmente no tenían permiso de la empresa.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Cecilia Gabriela Rodríguez Flores

student•

Me gusto más la forma de explicar en este curso que los anteriores.

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

IAM es el servicio que nos permite la gestión de accesos e identidad dentro de AWS
La cuenta root no debe usarse ni compartirse
Los usuarios son personas dentro de la organización y se pueden agrupar
Los grupos no pueden estar dentro de otros grupos
Las políticas son las que dan el acceso a los usuarios a los servicios de AWS
No otorgar más permisos de los que necesita un usuario

JESUS FLORES OSORIO

student•

un usuario también puede ser un sistema.

Jhon Freddy Tavera Blandon

student•

Introducción a IAM

Concepto de IAM: AWS Identity and Access Management (IAM) permite administrar de manera segura el acceso a los servicios y recursos de AWS. Con IAM, puedes crear y gestionar usuarios y grupos, y utilizar permisos para permitir o denegar su acceso a los recursos de AWS.

Usuarios y Grupos

Usuarios IAM: Representan a una persona o aplicación que interactúa con los servicios de AWS. Cada usuario tiene credenciales únicas para acceder a los recursos.
Grupos IAM: Son colecciones de usuarios IAM. Puedes asignar permisos a un grupo, lo que simplifica la gestión de permisos cuando tienes múltiples usuarios con los mismos requisitos de acceso.

Políticas IAM

Políticas administradas: Son políticas creadas y gestionadas por AWS. Puedes adjuntarlas a usuarios, grupos y roles para otorgar permisos.
Políticas personalizadas: Son políticas que creas para satisfacer necesidades específicas de tu organización. Utilizan JSON para definir los permisos.
Política de permisos mínimos: Es una práctica recomendada que implica otorgar solo los permisos necesarios para realizar tareas específicas, minimizando el riesgo de acceso no autorizado.

Roles IAM

Roles IAM: Permiten delegar permisos a entidades de confianza sin necesidad de compartir credenciales. Los roles se utilizan ampliamente para dar acceso a servicios dentro de AWS o para permitir que aplicaciones y servicios asuman ciertos permisos.
Asunción de roles: Un usuario o servicio puede asumir un rol para obtener permisos temporales necesarios para realizar una tarea específica.

DAVID GOMEZ CORTES

student•

Que tan cierto es que para un usuario o una política a la cual no se le ha otorgado accesos o permisos el tipo de acceso es denegado a todo por defecto?

Libimar Amaro

student•

Es cierto, se llama el principio del menos privilegio.

Francisco Gaviria

student•

Y tambien si ese usuario tiene 4 politicas y una de esas niega un determinado servicio pero las otras 3 no, igual es denegado, porque amazon siempre va a mirar primero si es denegado, con que encuentre uno, ya niega acceso.

Mario Alexander Vargas Celis

student•

IAM (Identity and Access Management) es el servicio de AWS que permite gestionar el acceso a los recursos de AWS de manera segura. Con IAM, se pueden crear y administrar usuarios, grupos y políticas, asegurando que solo las personas y servicios autorizados puedan acceder a los recursos adecuados.

🔹 Conceptos Claves de IAM

🧑‍💻 Usuarios IAM

Son entidades individuales que representan una persona o una aplicación que necesita interactuar con AWS. ✅ Cada usuario tiene credenciales únicas (contraseña y/o claves de acceso). ✅ Puede tener permisos asignados directamente o a través de grupos. ✅ Puede autenticarse con la Consola de AWS o usando la CLI/SDK.

👥 Grupos IAM

Son colecciones de usuarios que comparten los mismos permisos. ✅ Facilitan la gestión de permisos en grupos de usuarios. ✅ Un usuario puede pertenecer a varios grupos. ✅ Ejemplo: Grupo "Admins" con permisos de administración y grupo "Desarrolladores" con acceso a servicios específicos.

📜 Políticas IAM

Son documentos en formato JSON que definen permisos. ✅ Especifican qué acciones se pueden realizar en qué recursos y bajo qué condiciones. ✅ Se pueden asignar a usuarios, grupos o roles. ✅ Ejemplo de política que permite listar los buckets de S3:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "*" } ] }

🔒 Buenas Prácticas en IAM

✔️ Principio de menor privilegio: Otorgar solo los permisos necesarios. ✔️ Usar roles en vez de claves de acceso: Para servicios de AWS que interactúan entre sí. ✔️ Activar MFA (Multi-Factor Authentication): Mayor seguridad para accesos críticos. ✔️ No usar el usuario root para tareas diarias: Crear usuarios con permisos específicos. ✔️ Revisar y auditar permisos regularmente.

💡 Resumen: IAM permite gestionar la seguridad y acceso a los servicios de AWS mediante usuarios, grupos y políticas, asegurando un control granular sobre los permisos. 🚀

Yhomira Alexandra Yupayccana Lopa

student•

IAM : Usuarios grupos y políticas

Servicio global , gestiona accesos e identidad

Root Account : crada de manera predeterminada (no debe usarse ni compartirse)

Usuarios: personas dentro de la organizacion

Grupos : contienen usuarios

Politicas:

Son permisos en formato JSON

Son asignadas a usuarios o a grupos

En AWS se aplica principio de privilegios minimos (no otorgar mas permisos de los necesarios)

DAVID GOMEZ CORTES

student•

IAM: Gestion de accesos y permisos en AWS

Usuarios: Personas reales dentro de la compañia. Grupos: Departamentos de trabajo. Ejemplo: Desarrollo, Operaciones, Auditoria Política: acceso a servicios de AWS