Recursos de AWS Identity and Access Management (IAM)
Prácticas recomendadas con IAM
Siga estas prácticas recomendadas de IAM para ayudar a proteger sus recursos de AWS mediante IAM. Puede especificar quién puede acceder a qué servicios y recursos de AWS, y en qué condiciones.
Documentación
Esta guía presenta IAM con la explicación de las características propias de este servicio que lo ayudarán a aplicar permisos con un nivel elevado de pormenorización en AWS. En la guía, se muestra cómo otorgar acceso por medio de la definición y la aplicación de políticas de IAM a los roles y los recursos. Además, se explica cómo funciona IAM y de qué manera puede utilizarse para controlar el acceso de los usuarios y las cargas de trabajo.
Referencia de la API de AWS STS
En esta documentación de AWS Security Token Service (AWS STS), se describen las operaciones de la API para que pueda asumir roles mediante programación en AWS. También se proporcionan ejemplos de solicitudes, respuestas y errores para los protocolos de servicio web admitidos.
Guía del usuario del Analizador de acceso de IAM
Esta guía proporciona información general conceptual sobre cómo usar el Analizador de acceso de IAM para identificar los recursos compartidos con una entidad externa, validar las políticas de IAM y generar políticas de IAM en función de la actividad de acceso.
Guía del usuario de Funciones de IAM en cualquier lugar
Esta guía proporciona información general conceptual sobre Funciones de IAM en cualquier lugar y explica cómo utilizarlas para obtener credenciales de seguridad temporales en IAM para cargas de trabajo como servidores, contenedores y aplicaciones que se ejecutan fuera de AWS.
En esta sección de IAM de la Referencia de comandos de AWS CLI, se describen los comandos de AWS CLI que pueden utilizarse para administrar IAM. También se incluyen ejemplos de uso, opciones y sintaxis para cada comando.
En esta sección de AWS STS de la documentación de Referencia de comandos de AWS CLI, se describen los comandos de AWS CLI que pueden utilizarse para generar credenciales de seguridad temporales. También se incluyen ejemplos de uso, opciones y sintaxis para cada comando.
En la Referencia de la API de IAM, se describen en detalle todas las operaciones de la API para IAM. En esta documentación, también se incluyen ejemplos de solicitudes, respuestas y errores para los protocolos de servicios web admitidos.
Otros recursos
Bibliotecas y código de muestra: código de muestra relacionado con IAM
Herramientas para desarrolladores: herramientas de línea de comandos y basadas en GUI para usar con las API de IAM
Foro de debate de IAM: foro de debate sobre temas relacionados con IAM
Talleres
Este laboratorio práctico se divide en el lanzamiento de instancias de EC2 con etiquetas, la creación de identidades de IAM, pruebas de acceso a los recursos, y la asignación de roles de IAM para instancias de EC2.
Integración del Analizador de acceso de IAM en una canalización de CI/CD
En este taller aprenderá a utilizar la característica de validación de políticas del Analizador de acceso de IAM, a crear una canalización de CI/CD con los servicios de AWS y a incorporar las comprobaciones de validación de políticas del Analizador de acceso de IAM en su canalización de CI/CD.
Protección de datos para cargas de trabajo híbridas
En el taller aprenderá a utilizar las Funciones de IAM en cualquier lugar para proteger sus cargas de trabajo locales o híbridas mediante el uso de servicios de seguridad de AWS como AWS Key Management Service (AWS KMS), AWS Secrets Manager y AWS Certificate Manager Private CA (ACM Private CA).
Análisis detallado de las Funciones de IAM en cualquier lugar
Este taller le permitirá profundizar en las Funciones de IAM en cualquier lugar de AWS y le ayudará a comprender mejor cómo obtener acceso a las credenciales de IAM temporales para cargas de trabajo que no son de AWS.
Videos
Publicaciones destacadas del blog
- Cómo supervisar y consultar los recursos de IAM a gran escala - Parte 1
- Cómo supervisar y consultar los recursos de IAM a gran escala - Parte 2
- Cómo usar políticas para restringir desde dónde se pueden usar las credenciales de instancia de EC2
- Cómo visualizar los resultados de validación de políticas del Analizador de acceso de IAM con Amazon Quicksight
- Cómo priorizar los resultados del Analizador de acceso de IAM
- Amplíe los roles de AWS IAM a cargas de trabajo fuera de AWS con las Funciones de IAM en cualquier lugar
- Cómo utilizar el modo de certificado de corta duración de AWS Private Certificate Authority
- Uso de AWS Distro para OpenTelemetry y las Funciones de IAM en cualquier lugar de forma local para incorporar métricas en Amazon Managed Service para Prometheus
Publicaciones del blog
- Fecha
No hemos podido encontrar publicaciones del blog de IAM. Visite el blog de AWS para obtener contenidos adicionales.
Más información sobre IAM