¿Cuáles son los diferentes tipos de cuentas de AWS??
La cuenta de "usuario root" se crea primero, y después de crear la cuenta de usuario root, el usuario de IAM se puede crear a través de esa cuenta de usuario root. A través de una sola cuenta de usuario de AWS Root, se pueden crear cinco mil cuentas de usuario de IAM y se pueden conectar diez usuarios de IAM a la vez.
Tipos de cuentas de AWS
Una breve descripción de los dos tipos de cuentas de AWS es la siguiente:
Cuenta de usuario root
La cuenta de usuario root es un tipo de cuenta de AWS que tiene control sobre todos los servicios y recursos del AWS, ya sea que esté utilizando un servicio directamente o otorgue permiso a las cuentas de usuario conectadas para utilizar servicios particulares.
Los usuarios que desean crear una cuenta de AWS solo pueden registrarse primero en la cuenta de usuario root porque la cuenta de usuario root se considera la cuenta principal de cualquier individuo u organización utilizando los servicios web de Amazon. Luego se crean todas las otras cuentas a través de esa cuenta de usuario raíz al incluir condiciones específicas según el propósito de la cuenta IAM. Además, la seguridad comprometida de una cuenta de usuario raíz conduce al acceso no autorizado a todas las cuentas y recursos conectados y esto puede causar daños irreversibles.
Cuenta de usuario de IAM
Una cuenta de usuario de Identity Access Management (IAM) es una cuenta de AWS que se crea utilizando una cuenta de usuario root y que tiene permisos limitados otorgados por la cuenta de usuario root. Puede haber múltiples cuentas de usuario de IAM asociadas con una cuenta de usuario root de AWS.
Se recomienda utilizar una cuenta de usuario de IAM para diferentes tareas porque si se producen cambios accidentales en la cuenta o si la seguridad de la cuenta se ve comprometida, no lleva a las otras cuentas comprometidas.
Diferencias entre el usuario root y la cuenta de usuario de IAM
Las siguientes son las diferencias entre un usuario raíz y una cuenta de usuario de IAM:
| Cuenta de usuario root | Cuenta de usuario de IAM |
|---|---|
| La cuenta de usuario root tiene todo el acceso a los servicios de AWS y usuarios conectados. | Las cuentas de usuario de IAM están restringidas para acceder a todos los servicios y utilizar solo los servicios que pueden usar. |
| El usuario raíz puede acceder y monitorear a todos los usuarios de IAM conectados. | El usuario de IAM no puede monitorear los registros y los recursos de otras cuentas. |
| El uso de la cuenta de usuario root para cualquier actividad es riesgoso porque las vulnerabilidades de seguridad pueden dañar a todos los usuarios conectados. | Usar el usuario de IAM para diferentes tareas de AWS es la mejor práctica porque no puede acceder a otras cuentas. |
Esto resume el uso de dos cuentas de AWS diferentes, yo.mi., la cuenta de usuario root y la cuenta de usuario de IAM.
Conclusión
Hay dos tipos de cuentas de usuario de AWS, yo.mi., cuenta de usuario root y cuenta de usuario de IAM. La cuenta de usuario root es la cuenta principal de AWS y las cuentas de usuario de IAM se crean utilizando la cuenta de usuario root. La cuenta de usuario root tiene todos los permisos para usar la cuenta AWS, pero la cuenta de usuario de IAM tiene permisos limitados otorgados por la cuenta de usuario raíz asociada.