Gestión de identidad y acceso (IAM) en Amazon Web Services (AWS) – Part 1

Identity and Access Management (IAM) administra los usuarios de Amazon Web Services (AWS) y su acceso a cuentas y servicios de AWS. Controla el nivel de acceso que un usuario puede tener sobre una cuenta de AWS y establece usuarios, otorga permisos y permite que un usuario use diferentes características de la cuenta de AWS. La administración de identidades y accesos se utiliza principalmente para administrar usuarios, grupos, roles y políticas de acceso.

La cuenta que creamos para iniciar sesión en los servicios web de Amazon se conoce como cuenta raíz y tiene todos los derechos administrativos y tiene acceso a todas las partes de la cuenta. El nuevo usuario creado en la cuenta de AWS, de manera predeterminada, no tiene acceso a ningún servicio en la cuenta y se hace con la ayuda de IAM para que el titular de la cuenta raíz pueda implementar políticas de acceso y otorgar permiso al usuario para acceder a ciertos servicios.

Características de IAM:

  • Acceso compartido a su cuenta:
    un equipo de personas que trabajan juntas para un proyecto pueden compartir recursos fácilmente con la ayuda de la función de acceso compartido.
  • Sin costo: la
    función IAM de la cuenta de AWS es de uso gratuito y los cargos se agregan solo cuando accede a otros servicios web de Amazon utilizando el usuario de IAM.
  • Tenga control centralizado sobre su cuenta de Aws: Usted controla
    cualquier nueva creación de usuario, grupos o cualquier forma de cancelación que tenga lugar en la cuenta de Aws y tiene el control sobre a qué y cómo puede acceder el usuario a los datos.
  • Otorgar permiso al usuario:
    como la cuenta raíz posee los derechos administrativos, IAM otorgará al usuario permiso para acceder a ciertos servicios.
  • Autenticación multifactor:
    capa adicional de seguridad implementada en su cuenta por un tercero, un número de seis dígitos que debe colocar junto con su contraseña cuando inicia sesión en sus cuentas.

Publicación traducida automáticamente

Artículo escrito por sss2 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *