Mejores prácticas dentro de IAM

Clase 18 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM

Clase anteriorSiguiente clase

Francisco Serrato Jiménez

student•

++Consejos y/o buenas practicas de AWS++

El usuario root no se debe usar.
- Usarla únicamente para crear usuarios y asignarle permisos para poder operar.
Se deben crear grupos, donde se metan usuarios.
Crear políticas seguras para la creación de contraseñas.
Utilizar el MFA, como 2do factor de autenticación.
Los roles son poderosos, nos permiten ejecutar acciones a nuestro nombre.
Utilizar servicios como: Access Key, Secret Key y utilizar y la CLI dentro de AWS.
Utilizar los reportes que nos ofrece la auditoria de los servicios.
No compartir usuarios.

Eduard Arias

student•

Excelente aporte. Se me ocurre que podríamos agregar el principio de privilegio mínimo para los usuarios.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Ángel Tondopó

student•

Hola 🖖, gente.

Lo que se vio en este curso es similar a las buenas prácticas que se recomiendan en sistemas operativos GNU/Linux para la administración de cuentas de usuarios y acceso a recursos, aquí les dejo este enlace de la documentación de RHEL del año 2005 que habla de sobre el tema 👍.

RHEL es Red Hat Enterprise Linux y es una distribución comercial de GNU/Linux desarrollada por Red Hat, espero les sea de utilidad.

Muchas gracias 😀, saludos.

Enrique Alexis Lopez Araujo

student•

@angel que bueno te ha gustado bastante el curso y son practicas casi que standards de la industria en cuestion al manejo de seguridad

Jorge Alberto Mora Mora

student•

IAM es super interesante!

Yo tengo el uso de MFA y rotación de clave cada 15 días.

Alfredo Olmedo

student•

En Linux y en general todos los sistemas se debe de hacer un proceso que se llama HARDENING, el cual consiste en endurecimiento de las políticas - procesos de seguridad en diversos sistemas con la finalidad de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad

Jhon Freddy Tavera Blandon

student•

Para mantener un entorno seguro en AWS utilizando IAM, es fundamental

Aplicar Privilegios Mínimos: Solo los permisos necesarios.
Usar Roles: En lugar de credenciales de largo plazo.
Habilitar MFA: Especialmente para cuentas administrativas.
Utilizar Grupos: Para gestionar permisos.
Revisar y Auditar: Permisos regularmente.
Usar Condiciones: En políticas basadas en recursos.
Monitorear con CloudTrail: Y configurar alertas.
Segregar Cuentas: Usando AWS Organizations.
Rotar Claves: Regularmente.
Desactivar Inactivos: Para reducir riesgos.

Estas prácticas te ayudarán a mantener un entorno más seguro y controlado en AWS, protegiendo tus recursos y datos de accesos no autorizados. Si necesitas más detalles sobre alguno de estos puntos o tienes otras preguntas, no dudes en preguntar. ¡Estoy aquí para ayudarte!

Miguel Angel Ortiz Escobar

student•

Mejores practicas dentro de IAM

No usar la cuenta root
un usuario fisico/ un usuario en AWS
Asignar usuarios a grupos
Crear politicas de contraseña
Multi factor Authentication
Crear y usar roles

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

No debemos usar la cuenta raíz
Un usuario físico es lo mismo que un usuario dentro de AWS
Importante crear grupos para manejar los usuarios
Importante crear políticas para manejar nuestras contraseñas
Debemos usar el Multi Facto Authetication
Debemos crear y usar los roles
Es buena idea usar la CLI de AWS
Debes en cuando puedo revisar los reportes
Nunca compartir claves ni usuarios

Julian David Gomez Londoño

student•

Muy claras esas mejores practicas, el no usar la cuenta ROOT, el uso de MFA creo que le da una capa muy buena de seguridad y protege el sistema de ingresos no autorizados, y por supuesto el uso de Roles para los servicios.

David Corral Fiestas

student•

Hola, pues estoy empezando a usar IAM para un proyecto personal, configurando roles y usuarios. Es todo un reto dominar IAM, políticas, etc. que al final nos permite especificar un acceso muy granular a los servicios de AWS.

Luis Santiago Cortés Hernández

student•

¿Que plataforma me recomienda para compartir los Access Key y Secret Key?

Enrique Alexis Lopez Araujo

student•

Puedes ocupar los siguientes passwords managers:

1password
lastpass
bitwarden

Mario Alexander Vargas Celis

student•

🔒 Mejores Prácticas en AWS IAM (Identity and Access Management)

IAM es un servicio clave en AWS para gestionar usuarios, permisos y accesos. Aplicar mejores prácticas es esencial para garantizar la seguridad de los recursos en la nube.

1️⃣ Utilizar Usuarios y Roles en lugar de la Cuenta Root

📌 Regla de oro: La cuenta root debe usarse solo para tareas críticas (como configurar la facturación).

✅ Crea usuarios IAM con permisos mínimos necesarios. ✅ Usa Roles IAM en lugar de credenciales de acceso permanentes. ✅ Habilita MFA (Multi-Factor Authentication) en la cuenta root.

2️⃣ Aplicar el Principio de Privilegios Mínimos (Least Privilege)

📌 Regla: Ningún usuario debe tener más permisos de los necesarios.

✅ Asigna permisos específicos en lugar de AdministratorAccess. ✅ Usa políticas basadas en roles en lugar de permisos directos a usuarios. ✅ Revisa periódicamente los permisos de los usuarios y elimina accesos innecesarios.

3️⃣ Habilitar MFA en Todos los Usuarios IAM

📌 Regla: MFA reduce el riesgo de accesos no autorizados.

✅ Usa MFA basado en aplicaciones (Google Authenticator, Authy, etc.). ✅ Habilita MFA en la cuenta root y todos los usuarios IAM con acceso a la consola. ✅ Para accesos programáticos, considera el uso de claves temporales de AWS STS.

4️⃣ Usar Roles IAM en lugar de Access Keys

📌 Regla: Las Access Keys permanentes deben evitarse o rotarse regularmente.

✅ Usa Roles IAM para instancias EC2, Lambda, ECS, etc., en lugar de Access Keys. ✅ Si necesitas Access Keys, usa AWS Secrets Manager para gestionarlas. ✅ Habilita Access Analyzer para auditar accesos innecesarios a tus recursos.

5️⃣ Aplicar Políticas de Contraseñas Fuertes

📌 Regla: Implementar una política de contraseñas segura para usuarios IAM.

✅ Configura políticas de contraseñas con:

Longitud mínima de 12 caracteres.
Requisitos de caracteres especiales, números y mayúsculas.
Rotación periódica (cada 90 días). ✅ Deshabilita el acceso de usuarios inactivos.

6️⃣ Monitorear y Auditar el Uso de IAM

📌 Regla: Siempre supervisa los accesos y actividades sospechosas.

✅ Usa AWS CloudTrail para registrar cambios en IAM y accesos no autorizados. ✅ Habilita AWS Config para rastrear cambios en políticas y roles. ✅ Revisa regularmente el Credential Report en IAM para detectar claves antiguas o usuarios inactivos.

7️⃣ Usar AWS Organizations y Control Tower para Gestión Centralizada

📌 Regla: Gestiona múltiples cuentas AWS de forma segura con AWS Organizations.

✅ Usa Service Control Policies (SCPs) para restringir acciones en cuentas secundarias. ✅ Configura Control Tower para establecer reglas de seguridad en todas las cuentas. ✅ Aplica la segmentación de recursos con AWS Accounts y Organizational Units (OUs).

8️⃣ Limitar Accesos Públicos y No Necesarios

📌 Regla: Evita accesos públicos innecesarios a recursos de AWS.

✅ Usa AWS IAM Access Analyzer para identificar accesos públicos o compartidos. ✅ Configura bucket policies en S3 para evitar permisos globales ("Principal": "*" ). ✅ Usa VPC Endpoints para limitar el acceso a AWS desde redes privadas.

🚀 Conclusión

Seguir estas mejores prácticas en IAM reduce significativamente los riesgos de seguridad en AWS. La clave es minimizar accesos, monitorear constantemente y aplicar MFA y roles IAM en cada nivel.

🔹 ¿Qué sigue? Revisa regularmente las políticas y usa herramientas como AWS CloudTrail y Access Analyzer para detectar problemas de seguridad. ✅

Kevin Alexis Rodríguez Rincón

student•

empezar con privilegios mínimos me parece un gran consejo ya algo que resaltar.

Arturo Cerecero

student•

Muchas mejores practicas son generales de IT incluso por lógica y seguridad informatica.

Yerson Rojas

student•

Buena clase y es muy importante tener esas buenas practicas presentes. estoy utilizando MFA para acceder mientras aprendo mas y mas :)