AWS Identity and Access Management (IAM) dispone de excelentes características que permiten controlar el acceso y los permisos en sus servicios y recursos de AWS. Hay numerosos beneficios, entre los que se destacan los seis siguientes. Haga clic en todos los links para obtener más información sobre todos los aspectos, desde la administración de los usuarios hasta el uso de la identidad federada para el acceso delegado a la consola de administración de AWS o las API de AWS.

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la consola

Disfrute de doce meses de acceso a la capa de uso gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

IAM admite la aplicación de prácticas recomendadas en materia de seguridad, ya que permite otorgar credenciales de seguridad exclusivas para cada usuario o grupo, y especificar a qué recursos y API de servicios de AWS pueden obtener acceso. IAM garantiza la seguridad de forma predeterminada; los usuarios no tendrán acceso a los recursos de AWS hasta que se concedan de forma explícita los permisos.

Más información sobre cómo administrar usuarios »

IAM permite diferentes modos de autenticación de usuarios, en función de cómo deseen utilizar los servicios de AWS. Puede asignar un rango de credenciales de seguridad que incluya contraseñas, pares de claves y certificados X.509. También puede exigir la autenticación multifactor (MFA) a los usuarios que obtengan acceso a la consola de administración de AWS o utilicen las API

Más información sobre cómo administrar las credenciales de usuario »

IAM permite un control pormenorizado del acceso de un usuario a servicios y recursos de AWS concretos mediante permisos. Por ejemplo, finalizar instancias EC2 o leer el contenido de un bucket de Amazon S3.

Más información sobre cómo administrar permisos »

IAM puede utilizarse para facilitar el acceso de sus empleados y aplicaciones a la consola de administración de AWS y a las API de productos de AWS mediante los sistemas de identificación existentes. AWS soporta la federación de sistemas corporativos como Microsoft Active Directory, además de proveedores externos de identidad web como Google y Facebook.

Más información sobre el aprovechamiento de los sistemas de identificación externos mediante la federación »

Además de definir directamente los permisos de acceso para usuarios y grupos, IAM le permite crear funciones. Las funciones le permiten definir un conjunto de permisos y dejar que los usuarios autenticados o las instancias EC2 los asuman, obteniendo así acceso temporal a los recursos que defina.

Más información sobre cómo administrar funciones »

IAM se integra en la mayoría de los servicios de AWS. Esto permite definir controles de acceso desde un punto de la consola de administración de AWS que afectarán a todo su entorno de AWS.


Más información sobre el control de acceso para los servicios de AWS »

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services.