AWS Identity and Access Management (IAM)

Aplicar permisos detallados a los servicios y recursos de AWS

AWS Identity and Access Management (IAM) proporciona un control de acceso detallado en todo AWS. Con IAM, puede especificar quién puede acceder a qué servicios y recursos, y en qué condiciones. Con las políticas de IAM, administre los permisos de su personal y sus sistemas para garantizar los permisos de privilegios mínimos.

IAM es una característica de su cuenta de AWS que se ofrece sin cargos adicionales. Para comenzar a utilizar IAM, o si ya se ha registrado en AWS, vaya a la consola de administración de AWS.

Casos de uso

Con IAM, puede administrar los permisos de AWS para los usuarios y las cargas de trabajo del personal. Para los usuarios del personal, recomendamos que use AWS Single Sign-On (AWS SSO) para administrar el acceso a las cuentas de AWS y los permisos dentro de esas cuentas. AWS SSO facilita el aprovisionamiento y la administración de políticas y roles de IAM en toda su organización de AWS. Para los permisos de carga de trabajo, use políticas y roles de IAM y otorgue solo el acceso necesario para sus cargas de trabajo.

Aplicar un control de acceso detallado

Otorgue acceso a recursos y API de servicios de AWS específicos mediante políticas de IAM. También puede definir condiciones específicas en las que se concede el acceso, como otorgar el acceso a las identidades de una organización de AWS específica u otorgar el acceso a través de un servicio de AWS específico. 

Establezca barreras de protección de permisos y perímetros de datos en su organización de AWS

Con AWS Organizations, puede utilizar políticas de control de servicios (SCP) para establecer barreras de protección de permisos que cumplen todos los usuarios y los roles de IAM de las cuentas de una organización. Si recién inicia con SCP o tiene SCP existentes, puede usar el asesor de acceso de IAM para ayudarlo a restringir los permisos con confianza.

Consiga los permisos de privilegios mínimos con IAM Access Analyzer

Lograr el privilegio mínimo es un ciclo continuo para otorgar los permisos precisos adecuados a medida que evolucionan sus requisitos. El analizador de acceso de IAM lo ayuda a optimizar la administración de permisos a medida que establece, verifica y ajusta los permisos.

Escale automáticamente permisos detallados con ABAC

El control de acceso basado en atributos (ABAC) es una estrategia de autorización para crear permisos detallados en función de los atributos del usuario, como el departamento, el cargo y el nombre del equipo. Con ABAC, puede reducir la cantidad de permisos distintos que necesita para crear controles detallados en su cuenta de AWS.

Funcionamiento

Con IAM, usted define quién puede acceder a qué al especificar permisos detallados. Luego, IAM aplica esos permisos para cada solicitud. El acceso se niega de forma predeterminada y se concede solo cuando los permisos especifican “Permitir”. 

Una imagen que muestra cómo funciona IAM