Administrar usuarios de IAM y su acceso: puede crear usuarios en IAM, asignar a cada uno sus propias credenciales de seguridad (es decir, claves de acceso, contraseñas y dispositivos de autenticación multifactor) o solicitar credenciales de seguridad temporales para permitirles obtener acceso a los recursos y los servicios de AWS. Es posible administrar los permisos para controlar qué operaciones puede realizar cada usuario. Los usuarios de IAM pueden ser:
- Administradores con privilegios que necesitan acceso a la consola para administrar sus recursos de AWS.
- Usuarios finales que necesitan acceder al contenido en AWS.
- Sistemas que necesitan privilegios para acceder mediante programación a sus datos en AWS.
Casos de uso general para crear usuarios de IAM
- Es una práctica recomendada de seguridad no usar su cuenta raíz porque esta otorga acceso a todos los servicios y recursos. Otorgue a los usuarios la cantidad mínima necesaria de privilegios, que se denomina privilegio mínimo.
- En su grupo, existen otras personas que tienen diferentes permisos de acceso y autorización. Cuando utiliza usuarios de IAM, es más fácil asignar políticas a usuarios específicos que accedan a servicios específicos y recursos asociados.
- Un usuario de IAM puede usar la CLI de AWS.
- Un usuario de IAM puede usar una función.
El siguiente diagrama describe un caso de uso convencional para crear un usuario de IAM:
Comience con AWS de forma gratuita
Cree una cuenta gratuitaO inicie sesión en la Consola
La capa gratuita de AWS incluye 750 horas de nodos de caché micro con Amazon ElastiCache.
Uso de grupos para mayor facilidad de administración
Un grupo es un conjunto de usuarios de IAM. Los grupos le permiten asignar permisos a un conjunto de usuarios, lo que puede facilitar la administración de permisos de dichos usuarios. Por ejemplo, puede tener un grupo llamado Admins y otorgarle los tipos de permisos que normalmente necesitan los administradores. Cualquier usuario de dicho grupo tiene automáticamente los permisos que se asignaron al grupo. Si se incorpora un nuevo usuario a su organización y debe contar con los privilegios de administrador, puede asignarle los permisos correspondientes mediante la incorporación del usuario al grupo. De manera semejante, si una persona cambia de puesto dentro de la organización, en vez de editar los permisos del usuario, puede quitarlo del grupo anterior y añadirlo al nuevo grupo.