Cómo crear el usuario de IAM en AWS

Un usuario de IAM en AWS es la identidad de AWS de una persona o la aplicación que utiliza servicios AWS.

Un usuario de IAM no puede ser creado por la persona que está a punto de usarlo, sino por el propietario de la cuenta raíz. Los usuarios de IAM no tienen acceso a los servicios y recursos que no sean los requeridos para sus propias tareas.

La razón principal para crear una cuenta de usuario de IAM es especificar las tareas de los usuarios y autorizar a los usuarios a tener acceso solo a los recursos y servicios que se requieren. Cada usuario de IAM tiene un rol de IAM (conjunto de políticas) que define los permisos que se les otorgan. Por ejemplo, un RRHH de una empresa no tendrá acceso a servicios que no sean los necesarios para sus propias tareas.

Proceso de creación de usuarios de IAM

El usuario de IAM se crea a través de la cuenta de usuario root. La persona con acceso a las credenciales de la cuenta raíz de AWS puede decidir los permisos y políticas para la cuenta de usuario de IAM. Simplemente siga el paso a continuación para crear un usuario de IAM en AWS.

Para crear la cuenta de usuario IAM en el AWS, simplemente inicie sesión en la consola utilizando la cuenta de usuario root. Después de eso, desde el tablero del lado izquierdo, seleccione "Usuarios" del servicio "Gestión de acceso" de AWS.

Para comenzar el proceso de creación de una cuenta de usuario de IAM, haga clic en el botón "Agregar usuarios" en la interfaz "Usuarios de IAM".

Nombra al usuario. Por ejemplo, escribimos "Admin" aquí.

Luego, seleccione el tipo de credencial de AWS. Aquí, seleccionamos la tecla de acceso para que el usuario de IAM que se crea pueda iniciar sesión utilizando la tecla de acceso y la tecla secreta.

Los usuarios recibirán tres opciones, a saber, "Agregar usuario al grupo", "Copiar permisos del usuario existente" y "Adjuntar políticas existentes directamente". Dado que simplemente estamos creando una cuenta de usuario de IAM y no creamos ningún grupo o usuario antes, seleccionaremos el "Adjuntar políticas existentes directamente".

Luego seleccione las políticas marcando las casillas de verificación para otorgar permisos al usuario de IAM.

Agregar etiquetas es opcional. El que crea el usuario de IAM puede sumar hasta 50 etiquetas.

El paso final de la creación del usuario de IAM es simplemente hacer clic en el botón "Crear usuario".

La siguiente interfaz mostrará un mensaje de éxito en la parte superior y debajo de que el nombre de usuario recién creado junto con su ID de clave de acceso y la tecla de acceso secreto.

Explicado anteriormente es el proceso de crear un usuario de IAM en AWS.

Conclusión

El usuario de IAM es creado por el usuario de AWS Root que quiere que las personas usen esa cuenta de AWS, pero no iniciando sesión con las credenciales del usuario root con el fin de mantener la cuenta segura. Una sola cuenta de usuario root puede crear múltiples cuentas de usuario de IAM. El usuario raíz firma y crea cuentas de usuario de IAM, y otorga permisos mientras crea.