Seguridad mejorada

Con IAM es posible implementar prácticas recomendadas en materia de seguridad, ya que permite otorgar credenciales de seguridad exclusivas para cada usuario o grupo y especificar a qué recursos y API de servicios de AWS pueden obtener acceso. IAM garantiza la seguridad de forma predeterminada; los usuarios no tendrán acceso a los recursos de AWS hasta que se concedan de forma explícita los permisos.

Más información sobre la administración de usuarios »

Control detallado

IAM permite un control pormenorizado del acceso de un usuario a recursos y servicios de AWS concretos mediante permisos. Por ejemplo, finalizar instancias EC2 o leer el contenido de un bucket de Amazon S3.

Más información sobre la administración de permisos »

Credenciales temporales

Además de definir directamente los permisos de acceso para usuarios y grupos, IAM permite crear roles. Los roles permiten definir un conjunto de permisos y luego permitir que los usuarios autenticados o las instancias EC2 los asuman y así aumentar su postura de seguridad y otorgar acceso temporal a los recursos que defina.

Más información sobre la administración de roles »

Analizar el acceso

IAM lo ayuda a analizar el acceso y lo guía a lo largo del proceso de privilegios mínimos. A medida que crea políticas nuevas, el analizador de acceso de IAM verifica sus políticas e informa de recomendaciones procesables que lo guían para establecer políticas seguras y funcionales. El analizador de acceso de IAM también permite validar el acceso público y entre cuentas a los recursos antes de implementar permisos. A medida que revisa los permisos existentes, el analizador de acceso de IAM lo ayuda a identificar y resolver el acceso no intencionado, público o entre cuentas, con un análisis de políticas integral y un razonamiento automatizado. Además, IAM lo ayuda a identificar y eliminar los permisos sin utilizar con la última información a la que se accedió.

Obtenga más información sobre el análisis de acceso »

Administración flexible de las credenciales de seguridad

IAM permite diferentes modos de autenticación de usuarios, en función de cómo deseen utilizar los servicios de AWS. Puede asignar un rango de credenciales de seguridad que incluya contraseñas, pares de claves y certificados X.509. También puede exigir la multi-factor authentication (MFA) a los usuarios que obtengan acceso a la consola de administración de AWS o utilicen las API.

Más información sobre cómo administrar las credenciales de usuario »

Aproveche los sistemas de identidad externos

IAM puede utilizarse para facilitar el acceso de sus empleados y aplicaciones a la consola de administración de AWS y a las API de servicios de AWS mediante los sistemas de identificación existentes. AWS soporta la federación desde sistemas corporativos como Microsoft Active Directory, así como proveedores de identidad basados en estándares.

Excelente integración en servicios de AWS

IAM se integra en la mayoría de los servicios de AWS. Esto permite definir controles de acceso desde un punto de la consola de administración de AWS que afectarán a todo su entorno de AWS.

Más información sobre el control de acceso para los servicios de AWS »

Uso indicado y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services.

Introducción a AWS IAM

Visite la página de introducción
¿Listo para crear?
Introducción a AWS IAM
¿Tiene más preguntas?
Contacte con nosotros