7 de Julio - IAM

 IDENTITY AND ACCESS MANAGEMENT (IAM)

¿Qué es IAM?

Es un servicio web que lo ayuda a controlar de forma segura el acceso a los recursos de AWS. Utilice IAM; para controlar quién está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos.

Cuando se crea por primera vez una Cuenta de AWS, se comienza con una única identidad de inicio de sesión que tiene acceso completo a todos los servicios y recursos de AWS de la cuenta. Esta identidad recibe el nombre de usuario raíz de la Cuenta de AWS y se accede a ella iniciando sesión con el email y la contraseña que utilizó para crear la cuenta.

IAM permite administrar de forma centralizada los usuarios, las credenciales de seguridad como contraseñas, las claves de acceso y las políticas de permisos que controlan los servicios y los recursos de AWS a los que pueden acceder los usuarios. 

También permite crear usuarios individuales en la cuenta de AWS y proporcionarles su propio nombre de usuario, contraseña y claves de acceso. Los usuarios individuales pueden registrarse en la consola, usando un URL que es específico para su cuenta.

Puntos importantes:

Al momento de registrarse en AWS, cree una cuenta de AWS para la cual tiene un usuario y una contraseña. El nombre de usuario y la contraseña le permiten registrarse en la consola de administración de AWS, donde puede usar una interfaz.

Dentro de AWS puede crear claves de acceso (como ID de clave de acceso y una clave de acceso secreta) para usar cuando realiza llamadas programáticas a AWS, usando la interfaz de línea de comandos (CLI), los SDK de AWS o las llamadas de la API.

También puede crear claves de acceso para usuarios específicos, de manera que puedan realizar llamadas programáticas para acceder a los recursos de AWS. Todos los cargos de las actividades realizadas por los usuarios de IAM se facturan a su cuenta de AWS.

Características de IAM

Acceso compartido a la cuenta de AWS: Puede conceder permiso a otras personas para administrar y utilizar los recursos de su cuenta de AWS sin tener que compartir su contraseña o clave de acceso

Permisos detallados: Puede conceder diferentes permisos a diferentes personas para diferentes recursos. Por ejemplo, permiten que algunos usuarios completen el acceso a Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), Amazon DynamoDB, Amazon Redshift y otros servicios de AWS.

Acceso seguro a los recursos de AWS para aplicaciones que se ejecutan en Amazon EC2: Puede utilizar características de IAM para proporcionar de forma segura credenciales para las aplicaciones que se ejecutan en instancias EC2.

Multi-Factor authentication (MFA): Puede agregar una autenticación de dos factores a la cuenta y a los usuarios individuales para mayor seguridad.

Identidad federada: Puede permitir que los usuarios que ya tienen contraseñas en otros lugares, por ejemplo, en la red corporativa o en un proveedor de identidad de Internet, obtengan acceso temporal a la cuenta de AWS.

Información de identidad para realizar un control: Si utiliza AWS CloudTrail, recibirá registros de logs que incluyen información sobre los usuarios que realizaron solicitudes de recursos en su cuenta.

Conformidad con DSS de PCI: IAM admite el procesamiento, el almacenamiento y la transmisión de datos de tarjetas de crédito por parte de un comerciante o proveedor de servicios y se ha validado por estar conforme con el Estándar de Seguridad de Datos.

Integración con muchos servicios de AWS: Para obtener una lista de servicios de AWS que funcionan con IAM, consulte Servicios de AWS que funcionan con IAM.