AWS Identity and Access Management (IAM)

Administre de manera segura el acceso a los recursos y servicios de AWS

Con AWS Identity and Access Management (IAM) puede administrar el acceso a los servicios y recursos de AWS de manera segura. Además, puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para conceder o negar el acceso de estos a los recursos de AWS.

IAM es una característica de su cuenta de AWS que se ofrece sin cargos adicionales. Solo se le cobrará por la utilización de los demás servicios de AWS por parte de sus usuarios.

Para comenzar a utilizar IAM, o si ya se ha registrado en AWS, inicie sesión en la consola de administración de AWS y comience con estas prácticas recomendadas de IAM

AWS IAM Overview (2:15)

Casos de uso

Control de acceso minucioso a los recursos de AWS

Con IAM, los usuarios pueden controlar el acceso a las API de servicios de AWS y a recursos concretos. También, IAM permite agregar condiciones específicas para controlar la forma en que un usuario puede utilizar AWS, como la hora del día, la dirección IP de origen, si utiliza SSL o si se ha autenticado con un dispositivo de autenticación multifactor.

Autenticación multifactor para usuarios con privilegios

Proteja su entorno de AWS con AWS MFA, una característica de seguridad disponible sin costo adicional que complementa las credenciales de nombre de usuario y contraseña. MFA exige que los usuarios demuestren (mediante un código MFA válido) que disponen físicamente de un token MFA de hardware o de un dispositivo móvil habilitado para MFA.

Analizar el acceso

IAM lo ayuda a analizar el acceso a lo largo de su entorno AWS. Sus equipos de seguridad y administradores pueden validad rápidamente que sus políticas solo proporcionan el acceso público y entre cuentas planeado para sus recursos. También puede identificar y refinar fácilmente sus políticas para permitir el acceso solo a los servicios que se utilizan. Esto lo ayuda a cumplir mejor con el principio de menor privilegio.

Integración en su directorio corporativo

IAM puede utilizarse para facilitar el acceso federado de sus empleados y aplicaciones a la consola de administración de AWS y a sus API de servicios de AWS mediante los sistemas de identidades existentes, como Microsoft Active Directory. Puede utilizar cualquier solución de administración de identidades que admita SAML 2.0 o una de nuestras muestras de federaciones (SSO para la consola de AWS o la federación de la API).

Funcionamiento

Con IAM, recibe ayuda para crear roles y permisos

Con AWS IAM, puede:

  • Administrar usuarios de IAM y su acceso: Puede crear usuarios en IAM, asignar a cada usuario sus propias credenciales de seguridad (es decir, claves de acceso, contraseñas y dispositivos de autenticación multifactor) o solicitar credenciales de seguridad temporales para permitirles obtener acceso a los recursos y los servicios de AWS. Es posible administrar los permisos para controlar qué operaciones puede realizar cada usuario.
  • Administrar roles de IAM y sus permisos: Puede crear roles en IAM y administrar permisos para controlar qué operaciones puede llevar a cabo la entidad o el servicio de AWS que asume el rol. También puede definir a qué entidad se le permite asumir el rol. Además, puede utilizar roles vinculados al servicio para delegar permisos a los servicios de AWS que crean y administran recursos de AWS por usted.
  • Administrar usuarios federados y sus permisos: Puede habilitar las identidades federadas a fin de permitir que las identidades ya existentes (usuarios, grupos y roles) de su compañía puedan obtener acceso a la consola de administración de AWS, llamar a las API de AWS y obtener acceso a los recursos sin necesidad de crear un usuario de IAM para cada identidad. Use cualquier solución de administración de identidad que admita SAML 2.0 o una de nuestras muestras de federaciones (SSO para la consola de AWS o la federación de la API).

Prácticas recomendadas

AWS tiene una lista de prácticas recomendadas para ayudar a los desarrolladores y profesionales de TI a administrar el acceso a recursos de AWS.

Usuarios: Crear usuarios individuales.

Grupos: Administre permisos con grupos.

Permisos: Otorgue privilegios mínimos.

Auditoría: Active AWS CloudTrail.

Contraseña: Configure una política de contraseñas sólida.

MFA: Habilite MFA para usuarios con privilegios.

Roles: Use roles de IAM para instancias de Amazon EC2.

Uso compartido: Use roles de IAM para un acceso compartido.

Rotación – Rotación de las credenciales de seguridad con regularidad.

Condiciones – Restringir aún más el acceso privilegiado con condiciones.

Raíz: Reduzca o elimine el uso de la raíz.

Conviértase en un experto en políticas de IAM en 60 minutos o menos (55:35)

Comience a utilizar AWS

Step 1 - Sign up for an AWS account

Regístrese para obtener una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.