AWS IAM Working, Components y características explicadas

Lorenzo Canales
AWS IAM Working, Components y características explicadas
Identity and Access Management (IAM) es el servicio de seguridad ofrecido por la plataforma de proveedores de servicios en la nube de Amazon. Es un concepto importante de AWS, ya que se utiliza para acceder y administrar los datos de forma segura en la nube utilizando sus componentes. El servicio IAM valida al usuario cuánto acceso tiene y en qué medida/recursos puede usar.

Comencemos con el trabajo, los componentes y las características de AWS IAM.

Que es aws iam?

IAM en Amazon Web Services es el sistema de permisos que regula el acceso a los recursos en la nube de AWS y el administrador puede establecer a quién puede acceder y cuánto. Permite al usuario root asignar permisos amplios o específicos a grupos de usuarios de un individuo. Los amplios permisos incluyen proporcionar acceso a un servicio AWS completo, mientras que el permiso específico podría incluir proporcionar acceso a un cubo S3 en particular:

Características de IAM

Algunas de las características importantes se mencionan a continuación:

Libre de costo: Independientemente de cuántos usuarios, políticas y grupos se hayan creado en el servicio IAM, no cuesta nada, ya que la plataforma AWS lo ofrece de forma gratuita.

Seguridad mejorada: El servicio IAM está diseñado específicamente para mejorar la seguridad en la nube, y se realiza al adjuntar políticas a los usuarios o al grupo proporcionándoles acceso a los recursos de AWS.

Gestión de credenciales: Cada usuario de IAM tiene sus credenciales de seguridad adjuntas en forma de "Acceso" y "Seguridad" llaves. La clave de acceso es la clave pública, mientras que la clave de seguridad es privada, y están disponibles solo una vez al final de la creación de usuarios. Si el usuario pierde estas credenciales, debe crear nuevas credenciales que realicen credenciales anteriores "Inactivo"De la plataforma.

MFA: AWS ofrece al usuario para habilitar la autenticación multifactor, que solicitará la contraseña del usuario root y otra contraseña de la aplicación MFA al momento de iniciar sesión:

Componentes de IAM

Algunos de los componentes principales de IAM se mencionan a continuación:

Usuarios de IAM: Estos son usuarios individuales que consumen servicios de AWS, y se les puede asignar sus credenciales.

Grupos de IAM: Estas son colecciones de usuarios con un conjunto común de autenticaciones.

Políticas de IAM: Estos son los componentes más importantes de IAM, ya que permiten los permisos de bajo nivel para permitir o negar el acceso a los recursos de AWS.

Roles de IAM: Los roles son la colección de políticas, por ejemplo, el usuario puede crear un papel con acceso a la base de datos de lectura y permisos de escritura:

Trabajando con AWS IAM

Para usar el servicio IAM, diríjase a la búsqueda del tablero de AWS para el servicio y haga clic en él:

En el tablero IAM, expandir el "Gestión de Acceso"Pestaña y haga clic en"Usuarios" página:

Clickea en el "Agregar usuarios"Botón de la página:

Escriba el nombre del usuario y haga clic en "Próximo" botón:

Selecciona el "Adjuntar políticas directamente"Opción de la sección Opciones de permiso:

Desplácese hacia abajo en la página para seleccionar políticas adjuntas al usuario:

Clickea en el "PróximoBotón "Desde la parte inferior de la página:

Revise las configuraciones de los usuarios y haga clic en el "Crear usuario" botón:

Se ha creado el usuario de IAM. Simplemente dirígete al "Credenciales de seguridad" sección:

Localice el "Llaves de acceso"Sección y haga clic en el"Crear clave de acceso" botón:

Seleccione el propósito de crear las credenciales de seguridad para los usuarios de IAM:

Marque la casilla de verificación para la instrucción de reconocimiento de la política y haga clic en el "Próximo" botón:

En esta página, haga clic en el "Crear clave de acceso" botón:

Se han mostrado las credenciales de seguridad. Guárdelos para su uso posterior descargando el archivo CSV ofrecido por la plataforma:

Ha creado con éxito un usuario de IAM y también ha creado credenciales de seguridad para ese usuario.

Conclusión

La plataforma AWS ofrece el servicio de gestión de identidad y acceso (IAM) para hacer que el uso de la nube sea más seguro. Permite al usuario crear usuarios y adjuntar políticas de acceso para otorgarle acceso al servicio AWS completo o simplemente una instancia del servicio AWS. Proporciona las credenciales de seguridad para acceder a los servicios de AWS desde fuera de la plataforma.

Programación C
Cómo implementar una cola en c
En la programación C, las colas son la forma lineal de la estructura de datos en la que podemos agre...
José Luis Villagómez
Programación de bash
Cómo extraer parte de una cadena usando comandos bash cortado y dividido
Bash proporciona varios métodos para extraer parte de una cadena, incluidos los comandos de corte y ...
Jacobo Piña
Debian
Cómo instalar y usar Gparted en Debian
Para instalar Gparted en Debian, use el Administrador de paquetes APT y para crear particiones, sele...
Lorenzo Morales
Pitón
Pandas explota múltiples columnas
Lorenzo Canales
C ++
Variedad de estructuras en c ++
Mariana Cotto
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
Pitón
Astype numpy
Daniela Villaseñor
golang
Cómo convertir la cadena al tipo entero en Golang?
Beatriz Enríquez
AWS
Una comparación entre CloudTrail y Guardduty
Carolina Guzmán
php
Cuál es la diferencia entre .= y += operadores en PHP
Mayte Mesa
php
Cómo usar la función PHP GetDate
Jacobo Piña
Comandos de Linux
Cómo generar las teclas SSH en Windows Top 10/Top 10 para acceder a los servidores Linux sin contraseñas
Mayte Mesa
golang
¿Qué son las constantes en Golang??
Andrés Barrientos