La consola de AWS es la puerta de entrada a una amplia gama de servicios que Amazon Web Services ofrece, permitiéndonos gestionar configuraciones y desarrollar soluciones basadas en la nube. A pesar de ser una herramienta intuitiva, es esencial conocer sus elementos principales para un manejo efectivo. Aquí te guiaré en cómo acceder y reconocer los componentes más importantes de la consola, creando usuarios y asignando políticas adecuadas.
¿Cuáles son los componentes clave en la consola de AWS?
Al ingresar, la consola de AWS nos muestra rápidamente un resumen de los servicios que estamos utilizando, destacando elementos clave como:
Región de trabajo: Ubicada en la parte superior derecha, muestra la región geográfica donde tus servicios están corriendo. Varía según la ubicación para optimizar la latencia y el costo.
Identificación de la cuenta: Aquí se detalla el Account ID y otros detalles importantes como la facturación y administración de costos. Es crucial tener tu identificación a mano para ciertas configuraciones.
Además, la consola incluye un sistema de navegación mediante menús desplegables que facilita el acceso a diferentes configuraciones y servicios.
¿Cómo crear un usuario en AWS IAM?
Para trabajar de forma segura y efectiva en AWS, es vital crear usuarios individuales para las diferentes tareas, evitando usar el usuario root y minimizando riesgos de seguridad. Aquí te enseño cómo crear un usuario:
Acceder al servicio IAM: En la barra de búsqueda, escribe "IAM" (Identity and Access Management) y selecciona el servicio.
Crear un nuevo usuario:
Dirígete a la sección de 'Users' en el menú izquierdo.
Haz clic en 'Create User'.
Ingresa un nombre de usuario, por ejemplo, Carlos.Sambrano.
Marca el checkbox para permitir acceso a la consola de administración.
Establecer una contraseña: Define una contraseña segura que cumpla con los criterios: mínimo ocho caracteres, incluyendo mayúsculas, minúsculas y caracteres especiales.
Asignar permisos: Otorga permisos al usuario mediante políticas:
Grupo: Asigna el usuario a un grupo con políticas predefinidas.
Copiar permisos: Replica permisos de otro usuario.
Políticas directas: Selecciona políticas específicas como 'Administrator Access' para otorgar acceso total.
Finalizar la creación: Revisa los detalles y confirma la creación del usuario.
Nombre de usuario: Carlos.Sambrano
Contraseña: [Custom]
Permisos: Administrator Access
¿Cómo iniciar sesión con el nuevo usuario?
Una vez creado el usuario, es esencial conocer cómo ingresar a la consola usando estas credenciales:
Obtener la URL de inicio de sesión: Tras crear el usuario, copia la URL proporcionada para iniciar sesión.
Modo incógnito: Abre una ventana en modo incógnito, pega la URL y accede.
Introducir credenciales: Ingresa el nombre de usuario Carlos.Sambrano y la contraseña definida.
Asegúrate siempre de identificarte correctamente verificando el username en la parte superior derecha al iniciar sesión.
¿Por qué es importante configurar un alias de cuenta?
Configurar un alias es esencial para simplificar el acceso y gestión de tu cuenta:
Facilidad de recordación: Un alias evita tener que memorizar el Account ID de 12 dígitos.
Personalización: Te permite personalizar el acceso, reflejando el propósito o la estructura organizacional de tu cuenta.
Para establecer un alias, navega a la sección de Account en la consola principal y define un alias apropiado.
Con este conocimiento, ya puedes gestionar usuarios en tu cuenta de AWS de manera efectiva, simplificando procesos y asegurando un ambiente de trabajo seguro y productivo. ¡Sigue explorando y perfeccionando tus habilidades con AWS!
El usuario root tiene acceso a todos los datos y recursos de AWS en la cuenta. Si se roban o filtran las credenciales podrían hacer gastos innecesarios creando recursos. Recuerden usar el MFA(Multi Factor Authentication)!
Justo por eso es importante crear usuarios que sea uno más al root y habilitar al menos el MFA ya hoy en día en AWS se está habilitando más opciones para usar más seguridad en la cuenta.
Me dieron escalofríos de solo leer no me imagino lo que sintieron.
Aquí están los pasos básicos para crear tu primer usuario en la consola de AWS utilizando el servicio ``AWS Identity and Access Management (IAM)``:
1. Acceder a la consola de administración de AWS
Inicia sesión en la consola de AWS con tu cuenta raíz (o de administrador).
URL de la consola:
2. Navegar a IAM (Identity and Access Management)
En la barra de búsqueda de servicios, escribe "IAM" y selecciona el servicio IAM.
3. Crear un nuevo usuario
En el panel de IAM, en el menú de la izquierda, selecciona Usuarios.
Haz clic en el botón Agregar usuario.
4. Especificar los detalles del usuario
Nombre de usuario: Introduce un nombre para el nuevo usuario.
Tipo de acceso:
Acceso a la consola de administración de AWS: Aquí también puedes establecer una contraseña temporal o requerir que el usuario cree una nueva en su primer inicio de sesión.
5. Asignar permisos al usuario
Elige cómo asignar los permisos:
Agregar el usuario a un grupo existente: Si ya tienes un grupo de IAM con políticas predefinidas, puedes agregar el usuario.
Copiar permisos de otro usuario.
Adjuntar políticas directamente: Aquí puedes asignar políticas como AdministratorAccess o permisos más específicos.
6. Revisar etiquetas (opcional)
Puedes agregar etiquetas (pares clave-valor) para organizar y gestionar usuarios más fácilmente.
7. Revisar y crear el usuario
Revisa los detalles del usuario en la pantalla de resumen.
Haz clic en Crear usuario.
8. Obtener las credenciales del usuario
En la pantalla final, se te proporcionarán las credenciales de acceso. Asegúrate de descargarlas o guardarlas en un lugar seguro.
¿ Cual es el aplicativo que utiliza Amazon para el MFA(Multi Factor Authentication)?
Existen 3 formas
Passkey or security key
Authenticator app
Hardware TOTP token
El passkey para mí es el mejor que poco a poco está tomando más popularidad para muchos servicios, no solo lo está implementando AWS.
Pregunta. Falta el proceso de ingresar aws desde 0. Inicio ya con el usuario root, pero como llego a eso?...Falta iniciar desde 0..
Hola, en la clase 2 hay un link para eso.
Hay 2 malas prácticas que se hacen en esta clase:
1. Asignar políticas directamente al usuario. Lo que se recomienda es crear grupos y asignarle las políticas a esos grupos.
2. Lo recomendado en AWS es el principio del menor privilegio (principle of least privilege PoLP). Es decir, asignar la menor cantidad de permisos que necesita el usuario para realizar las tareas. Pero en la clase se dan permisos de Administrador, que controla todas las acciones dentro de la consola.
Mucho cuidado con eso
Tengo entendido qué el usuario Root debe usarse poco, así qué es recomendable crear un usuario principal, cómo el qué se creó en esta clase, para con este usuario crear los demás usuarios y evitar usar al usuario Root
Una buena práctica que se recomienda implementar a la hora asignar politicas a un usuario, es que este las herede de un grupo. De esta manera podemos.
- administrar más fácil las politcas de usuarios al no tener que administrarlos uno por uno.
- asignar permisos de acuerdo al role de ese usuario.
- mitigar errores humanos al no tener que gestionar de los perminos individualmente.
Hola comparto mi infografía de la clase
Hola, por favor como creo la cuanta de AWS para empezar ¿me pueden dar un video de un curso aquí en Platzi donde pueda aprender a crear la cuenta en AWS
- Importancia de utilizar un usuario diferente al root para prácticas y simulación de un entorno real.
- Vista general de la consola, incluyendo la región actual y la información de la cuenta.
Creación de un usuario IAM:
- Buscar el servicio "IAM" desde la barra de búsqueda.
- Crear un usuario para acceso seguro a la consola, definiendo un nombre de usuario y contraseña personalizada.
- Configurar una política para el usuario (opciones: agregarlo a un grupo, copiar permisos de otro usuario, o asignar políticas directamente).
Asignación de permisos al usuario:
- Asignar permisos de administrador al usuario para realizar los laboratorios sin restricciones.
Acceso con el nuevo usuario:
- Acceder con el usuario recién creado a través de la URL proporcionada.
- Verificar que el usuario se ha logueado correctamente observando el nombre de usuario en la parte superior derecha.
Alias de la cuenta:
- Crear un alias para la cuenta principal para facilitar su identificación.
Próximos pasos:
- Continuar trabajando con el usuario creado para realizar los laboratorios.
- Próxima clase: profundizar en la infraestructura global de AWS, incluyendo regiones y zonas de disponibilidad.
☁️ Unas de las buenas practicas respecto al usuario Root es no usarlo excepto cuando se este configurando la cuenta de AWS, ademas de proteger todos los usuarios con:
1. Una fuerte política de contraseña (largo, caracteres, rotaciones)
2. Usar MFA para todos los usuarios, por si la contraseña se ve comprometida, el uso de MFA proteja las cuentas.
Como en cualquier sistema es necesario crear diferentes roles para limitar el acceso a ciertos componentes criticos del sistema, aunque siempre existe un primer usuario con total acceso al sistema, normalmente llamado root.
Incluso siendo un administrador unico es muy importante añadir todas las medidas de seguridad al usuario root para evitar problemas o futuras malas prácticas en sistemas críticos.
Debes asignar la política de AdministratorAccess únicamente en entornos de aprendizaje, laboratorios controlados o a un grupo extremadamente reducido de líderes técnicos en tu organización. Esta política otorga permisos totales sobre casi todos los servicios y recursos de AWS, permitiendo crear, modificar o destruir infraestructura a voluntad. En un entorno de producción real, aplicar esta política de forma generalizada es un riesgo crítico. Imagina darle a un pasante el poder de borrar la base de datos principal de la empresa. En su lugar, debes aplicar el principio de menor privilegio. Por ejemplo, si un desarrollador solo necesita subir imágenes, le asignas una política exclusiva para Amazon S3. Si un auditor necesita revisar costos, le das acceso de solo lectura a la facturación. El acceso de administrador es una herramienta poderosa que debe tratarse con extremo cuidado.
cuando tengo una cuenta principal y varias subcuentas creadas bajo la principal , por donde administro o creo los usuarios por el IAM de cada subcuenta ?? o por le IAM de la cuenta principal ??
Error: []
En un caso real, el usuario root crearía los demás usuarios sin la política de administrador, ese sería el único uso que se haría con ese usuario, puesto aplicando lo visto, cada usuario debe tener el minimo privilegio. La afirmación que comento es verdad? o hay más usos aparte del mencionado?
En el curso de AWS qué brinda Amazon, se explica qué el usuario Root se recomienda solo utilizarse para configuraciones de la cuenta, qué no se pueden hacer con otro usuario y para crear el primer usuario principal, el cual creará los demás usuarios, grupos, etc.
tenía todos mis proyectos de AWS sin account alias! Ahora los usaré!
Hasta ahora no habia visto un profesor en platzi que explicara tan bien algo, he visto muchos. estoy muy emocionado en terminar este curso y buscar mi certificación AWS.
Hola, yo hice un curso en mi universidad de esto, usamos aws academy, puedo usar la misma cuenta para los labortarios? hay un sandbox donde puedo hacer lo que necesite
