Seguridad mejorada

Con IAM es posible implementar prácticas recomendadas en materia de seguridad, ya que permite otorgar credenciales de seguridad exclusivas para cada usuario o grupo y especificar a qué recursos y API de servicios de AWS pueden obtener acceso. IAM garantiza la seguridad de forma predeterminada; los usuarios no tendrán acceso a los recursos de AWS hasta que se concedan de forma explícita los permisos.

Más información sobre la administración de usuarios »

Control detallado

IAM permite un control pormenorizado del acceso de un usuario a recursos y servicios de AWS concretos mediante permisos. Por ejemplo, finalizar instancias EC2 o leer el contenido de un bucket de Amazon S3.

Más información sobre la administración de permisos »

Credenciales temporales

Además de definir directamente los permisos de acceso para usuarios y grupos, IAM permite crear funciones. Los roles permiten definir un conjunto de permisos y luego permitir que los usuarios autenticados o las instancias EC2 los asuman, y así aumentar su postura de seguridad y otorgar acceso temporal a los recursos que defina.

Más información sobre la administración de funciones »

Analizar el acceso

IAM lo ayuda a analizar el acceso a lo largo de su entorno de AWS. Sus equipos de seguridad y administradores pueden usar el analizador de acceso de IAM para identificar recursos que puedan accederse desde fuera de la cuenta AWS. Por ejemplo, puede validar permisos públicos o entre cuentas concedidos con el uso de políticas para los buckets de Amazon S3, claves de AWS KMS, colas de Amazon SQS, roles de IAM y funciones de AWS Lambda. Además, IAM lo ayuda a identificar y eliminar fácilmente los permisos no utilizados al proporcionarle una marca temporal de cuándo una entidad de IAM utilizó por última vez un servicio.

Obtenga más información sobre el análisis de acceso »

Administración flexible de las credenciales de seguridad

IAM permite diferentes modos de autenticación de usuarios, en función de cómo deseen utilizar los servicios de AWS. Puede asignar un rango de credenciales de seguridad que incluya contraseñas, pares de claves y certificados X.509. También puede exigir la multi-factor authentication (MFA) a los usuarios que obtengan acceso a la consola de administración de AWS o utilicen las API.

Más información sobre cómo administrar las credenciales de usuario »

Aproveche los sistemas de identidad externos

IAM puede utilizarse para facilitar el acceso de sus empleados y aplicaciones a la consola de administración de AWS y a las API de servicios de AWS mediante los sistemas de identificación existentes. AWS soporta la federación desde sistemas corporativos como Microsoft Active Directory, así como proveedores de identidad basados en estándares.

Excelente integración en servicios de AWS

IAM se integra en la mayoría de los servicios de AWS. Esto permite definir controles de acceso desde un punto de la consola de administración de AWS que afectarán a todo su entorno de AWS.

Más información sobre el control de acceso para los servicios de AWS »

Uso indicado y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services.

Introducción a AWS IAM

Visite la página de introducción
¿Listo para crear?
Introducción a AWS IAM
¿Tiene más preguntas?
Contacte con nosotros