AWS IAM Working, Components y características explicadas
Comencemos con el trabajo, los componentes y las características de AWS IAM.
Que es aws iam?
IAM en Amazon Web Services es el sistema de permisos que regula el acceso a los recursos en la nube de AWS y el administrador puede establecer a quién puede acceder y cuánto. Permite al usuario root asignar permisos amplios o específicos a grupos de usuarios de un individuo. Los amplios permisos incluyen proporcionar acceso a un servicio AWS completo, mientras que el permiso específico podría incluir proporcionar acceso a un cubo S3 en particular:
Características de IAM
Algunas de las características importantes se mencionan a continuación:
Libre de costo: Independientemente de cuántos usuarios, políticas y grupos se hayan creado en el servicio IAM, no cuesta nada, ya que la plataforma AWS lo ofrece de forma gratuita.
Seguridad mejorada: El servicio IAM está diseñado específicamente para mejorar la seguridad en la nube, y se realiza al adjuntar políticas a los usuarios o al grupo proporcionándoles acceso a los recursos de AWS.
Gestión de credenciales: Cada usuario de IAM tiene sus credenciales de seguridad adjuntas en forma de "Acceso" y "Seguridad" llaves. La clave de acceso es la clave pública, mientras que la clave de seguridad es privada, y están disponibles solo una vez al final de la creación de usuarios. Si el usuario pierde estas credenciales, debe crear nuevas credenciales que realicen credenciales anteriores "Inactivo"De la plataforma.
MFA: AWS ofrece al usuario para habilitar la autenticación multifactor, que solicitará la contraseña del usuario root y otra contraseña de la aplicación MFA al momento de iniciar sesión:
Componentes de IAM
Algunos de los componentes principales de IAM se mencionan a continuación:
Usuarios de IAM: Estos son usuarios individuales que consumen servicios de AWS, y se les puede asignar sus credenciales.
Grupos de IAM: Estas son colecciones de usuarios con un conjunto común de autenticaciones.
Políticas de IAM: Estos son los componentes más importantes de IAM, ya que permiten los permisos de bajo nivel para permitir o negar el acceso a los recursos de AWS.
Roles de IAM: Los roles son la colección de políticas, por ejemplo, el usuario puede crear un papel con acceso a la base de datos de lectura y permisos de escritura:
Trabajando con AWS IAM
Para usar el servicio IAM, diríjase a la búsqueda del tablero de AWS para el servicio y haga clic en él:
En el tablero IAM, expandir el "Gestión de Acceso"Pestaña y haga clic en"Usuarios" página:
Clickea en el "Agregar usuarios"Botón de la página:
Escriba el nombre del usuario y haga clic en "Próximo" botón:
Selecciona el "Adjuntar políticas directamente"Opción de la sección Opciones de permiso:
Desplácese hacia abajo en la página para seleccionar políticas adjuntas al usuario:
Clickea en el "PróximoBotón "Desde la parte inferior de la página:
Revise las configuraciones de los usuarios y haga clic en el "Crear usuario" botón:
Se ha creado el usuario de IAM. Simplemente dirígete al "Credenciales de seguridad" sección:
Localice el "Llaves de acceso"Sección y haga clic en el"Crear clave de acceso" botón:
Seleccione el propósito de crear las credenciales de seguridad para los usuarios de IAM:
Marque la casilla de verificación para la instrucción de reconocimiento de la política y haga clic en el "Próximo" botón:
En esta página, haga clic en el "Crear clave de acceso" botón:
Se han mostrado las credenciales de seguridad. Guárdelos para su uso posterior descargando el archivo CSV ofrecido por la plataforma:
Ha creado con éxito un usuario de IAM y también ha creado credenciales de seguridad para ese usuario.
Conclusión
La plataforma AWS ofrece el servicio de gestión de identidad y acceso (IAM) para hacer que el uso de la nube sea más seguro. Permite al usuario crear usuarios y adjuntar políticas de acceso para otorgarle acceso al servicio AWS completo o simplemente una instancia del servicio AWS. Proporciona las credenciales de seguridad para acceder a los servicios de AWS desde fuera de la plataforma.