Práctica IAM Usuarios y Grupos

Clase 3 de 20 • Curso Práctico de AWS: Roles y Seguridad con IAM

Victor Rodriguez

student•

Para los que están haciendo el curso en 2023, la pantalla de creación de usuario cambio un poquito. Ahora te aparece un checkbox "Provide user access to the AWS Management Console - optional" que al seleccionarlo te despliega dos opciones tipo radio:

Specify a user in Identity Center - Recommended
I want to create an IAM user

Seleccionas la segunda "I want to create an IAM user" y ahi si se habilita las opciones tal cual como lo menciona el profe, y puedes crearle el password el nuevo usuario

Alejandro Rodriguez

student•

Pues ahora en septiembre no se si aparece asi...

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Francisco Serrato Jiménez

student•

Terminología de la Clase:

Que es AWS IAM:
- Identity and Access Managment, Servicio web para controlar de manera segura el acceso a servicios de AWS, puede administrar de forma centralizada a los usuarios, las credenciales de seguridad y los permisos que controlan a qué recursos y aplicaciones de AWS pueden obtener acceso.
Usuarios:
- Es una entidad que se crea en AWS para representar a la persona o a la aplicación que se utiliza para interactuar con AWS.
Permiso:
- Es la acción que se le otorga a una Persona, Rol o Grupo para que pueda realizar cierta acción específica sobre un recurso en AWS.
Rol:
- Una identidad de IAM que se puede crear en una cuenta y que tiene permisos específicos. Un rol de IAM tiene algunas similitudes con un usuario de IAM. Los roles y los usuarios son identidades de AWS con políticas de permisos que determinan lo que la identidad puede y no puede hacer en AWS.
Grupos:
- Es la forma simple de administrar a un conjunto de usuarios. Los grupos permiten especificar permisos para varios usuarios, lo que puede facilitar la administración de permisos.
Políticas:
- Es un objeto de AWS que, cuando se asocia a una identidad o un recurso, define sus permisos. AWS evalúa estas políticas cuando una entidad principal de IAM (usuario o rol) realiza una solicitud. Los permisos en las políticas determinan si la solicitud se permite o se deniega.
ACL:
- Access Control List, se utiliza para controlar qué entidades principales de otras cuentas pueden tener acceso al recurso al que la ACL está asociada. Las ACL son similares a las políticas basadas en recursos, aunque son el único tipo de política que no utiliza la estructura de los documentos de política JSON. Las ACL son políticas de permisos para varias cuentas que conceden permisos a la entidad principal especificada. Las ACL no pueden conceder permisos a entidades dentro de una misma cuenta.

Arturo Cerecero

student•

Saludos Paco, que bueno encontrarte por aca!

Diego Alexander Leon Duarte

student•

Como dato de color y como tema de seguridad, se recomienda que el usuario root no tenga credenciales de acceso programático y se debería habilitar la MFA para el usuario root y los demás usuarios que se creen dentro de la cuenta u organización.

Yerson Rojas

student•

super emocionante que ya comenzaron las practicas de aws, pasamos de una teoria a practica, muy buena escuela!

Mario Alexander Vargas Celis

student•

🛠 Práctica: Creación de Usuarios y Grupos en IAM (AWS)

Esta práctica te guiará paso a paso en la creación de usuarios y grupos en AWS IAM, asignando permisos y configurando accesos de manera segura.

🔹 Paso 1: Acceder a AWS IAM

Inicia sesión en la Consola de AWS.
En la barra de búsqueda, escribe IAM y selecciona el servicio IAM.

👥 Paso 2: Crear un Grupo en IAM

En el menú lateral, selecciona Grupos de Usuarios → Clic en Crear grupo.
Ingresa un nombre para el grupo (Ejemplo: Desarrolladores o Admins).
En la sección Permisos, elige una política de permisos:
- Para administradores: AdministratorAccess
- Para desarrolladores: AmazonEC2FullAccess, AmazonS3ReadOnlyAccess, etc.
Clic en Crear grupo.

🧑‍💻 Paso 3: Crear un Usuario IAM

En el menú lateral, selecciona Usuarios → Clic en Agregar usuario.
Ingresa un nombre de usuario.
Selecciona Tipo de credenciales:
- Acceso a la consola de AWS (para gestionar desde la web).
- Acceso mediante clave de acceso (para programadores con AWS CLI o SDK).
Clic en Siguiente: Permisos.

🔑 Paso 4: Asignar Permisos al Usuario

Agregar usuario a un grupo existente (Ejemplo: Desarrolladores).
Asignar permisos directamente (opcional).
Clic en Siguiente: Etiquetas (Opcional, puedes agregar etiquetas para organización).
Clic en Siguiente: Revisar y luego en Crear usuario.
Descargar las credenciales de acceso (importante si creaste claves de acceso).

🔒 Paso 5: Buenas Prácticas de Seguridad

✔️ Usar Multi-Factor Authentication (MFA) para mayor seguridad. ✔️ No usar el usuario root para tareas diarias. ✔️ Aplicar el principio de menor privilegio (solo los permisos necesarios). ✔️ Rotar las claves de acceso periódicamente.

✅ ¡Listo! Has creado y gestionado usuarios y grupos en AWS IAM con seguridad y control! 🚀

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

IAM = Identity Access Management
La cuenta root o raíz es la que administra los usuarios y grupos
Puedo editar el alias de los usuarios y compartirles la información de su cuenta para que puedan iniciar sesión
Como buena practica debe existir un grupo de administradores

Alberto Meza

student•

Y que pasa si no me aparece igual que el maestro?

la interface de add user es totalmente diferente a la que yo tengo

Alonso Montenegro Morelos

student•

Ha cambiado bastante la consola de AWS, pero se pueden hacer las mismas cosas, debes intentar adaptar lo que ves en la clase a la nueva interfaz de AWS.

Alejandro Rodriguez

student•

De verdad, todos los comentarios de hace 1 año, hay que renovar el curso la consola no es la misma y es un lio

Cesar Fernandez

student•

Para aquellos que están llevando el curso a inicios de 2024, les recuerdo que una de las habilidades más importantes que todo developer debe tener, es adaptar viejos conceptos y tecnologías. En algún momento la consola volverá a cambiar, y debemos acostumbrarnos a buscar la solución a estos cambios.

Esto no solo aplica aquí, en algún momento puede que cambie la sintaxis de un lenguaje de programación, o puede que AWS decida cerrar y debamos migrar a otra tecnología similar.

Alejandro Rodriguez

student•

No paro de encontrarme que la interfaz de AWS es diferente a la que se muestra en los videos, debería actualizarlos.

Jhon Freddy Tavera Blandon

student•

Los usuarios, grupos y políticas en IAM te ayudará a gestionar de manera efectiva los accesos y la seguridad en tu entorno AWS

Ana Maria Gómez

student•

¿No es mejor usar un Sandbox para practicar?