Quiero permitir que los usuarios o grupos accedan a mis recursos de AWS. ¿Cómo puedo hacerlo con AWS Identity and Access Management (IAM)?
Resolución
Puede crear identidades de IAM (usuarios, grupos, roles) y asignar conjuntos de permisos personalizados (políticas de IAM) a esas identidades. Esto le permite conceder a cada usuario acceso únicamente a los servicios, los recursos y la información que necesita para realizar tareas. A cada usuario también se le pueden asignar credenciales de seguridad únicas, claves de acceso y dispositivos de autenticación multifactor.
Nota: Se recomienda conceder el privilegio mínimo únicamente para los permisos necesarios para realizar una tarea. Para obtener más información, consulte Aplicar permisos de privilegios mínimos.
También puede integrar las políticas y los permisos de IAM con los directorios que ya administra, incluidos Microsoft Active Directory, AWS Directory Service o un proveedor de OpenID Connect. Para obtener más información, consulte Federación y proveedores de identidades.
Puede interactuar con IAM a través de la consola de IAM basada en la web, la interfaz de la línea de comandos de AWS, o la API o los SDK de AWS. IAM se ofrece sin coste adicional. Para obtener más información, consulte Introducción a IAM.
Para obtener una lista de los servicios de AWS que admiten IAM, consulte Servicios de AWS que funcionan con IAM.
Información relacionada
Federación de identidades en AWS
Prácticas recomendadas de seguridad en IAM