Identity and Access Management (IAM) administra los usuarios de Amazon Web Services (AWS) y su acceso a cuentas y servicios de AWS. Controla el nivel de acceso que un usuario puede tener sobre una cuenta de AWS y establece usuarios, otorga permisos y permite que un usuario use diferentes características de la cuenta de AWS. La administración de identidades y accesos se utiliza principalmente para administrar usuarios, grupos, roles y políticas de acceso.
La cuenta que creamos para iniciar sesión en los servicios web de Amazon se conoce como cuenta raíz y tiene todos los derechos administrativos y tiene acceso a todas las partes de la cuenta. El nuevo usuario creado en la cuenta de AWS, de manera predeterminada, no tiene acceso a ningún servicio en la cuenta y se hace con la ayuda de IAM para que el titular de la cuenta raíz pueda implementar políticas de acceso y otorgar permiso al usuario para acceder a ciertos servicios.
Características de IAM:
- Acceso compartido a su cuenta:
un equipo de personas que trabajan juntas para un proyecto pueden compartir recursos fácilmente con la ayuda de la función de acceso compartido. - Sin costo: la
función IAM de la cuenta de AWS es de uso gratuito y los cargos se agregan solo cuando accede a otros servicios web de Amazon utilizando el usuario de IAM. - Tenga control centralizado sobre su cuenta de Aws: Usted controla
cualquier nueva creación de usuario, grupos o cualquier forma de cancelación que tenga lugar en la cuenta de Aws y tiene el control sobre a qué y cómo puede acceder el usuario a los datos. - Otorgar permiso al usuario:
como la cuenta raíz posee los derechos administrativos, IAM otorgará al usuario permiso para acceder a ciertos servicios. - Autenticación multifactor:
capa adicional de seguridad implementada en su cuenta por un tercero, un número de seis dígitos que debe colocar junto con su contraseña cuando inicia sesión en sus cuentas.