¿Cómo puedo usar AWS Identity and Access Management (IAM) para permitir el acceso de los usuarios a los recursos?
Quiero permitir que los usuarios o grupos accedan a mis recursos de AWS. ¿Cómo puedo hacerlo con AWS Identity and Access Management (IAM)?
Resolución
Puede crear identidades de IAM (usuarios, grupos, roles) y asignar conjuntos de permisos personalizados (políticas de IAM) a esas identidades. Esto le permite conceder a cada usuario acceso únicamente a los servicios, los recursos y la información que necesita para realizar tareas. A cada usuario también se le pueden asignar credenciales de seguridad únicas, claves de acceso y dispositivos de autenticación multifactor.
Nota: Se recomienda conceder el privilegio mínimo únicamente para los permisos necesarios para realizar una tarea. Para obtener más información, consulte Aplicar permisos de privilegios mínimos.
También puede integrar las políticas y los permisos de IAM con los directorios que ya administra, incluidos Microsoft Active Directory, AWS Directory Service o un proveedor de OpenID Connect. Para obtener más información, consulte Federación y proveedores de identidades.
Puede interactuar con IAM a través de la consola de IAM basada en la web, la interfaz de la línea de comandos de AWS, o la API o los SDK de AWS. IAM se ofrece sin coste adicional. Para obtener más información, consulte Introducción a IAM.
Para obtener una lista de los servicios de AWS que admiten IAM, consulte Servicios de AWS que funcionan con IAM.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 años