¿Cuál es el papel de IAM en AWS?

¿Cuál es el papel de IAM en AWS?
"IAM rol" es un conjunto de permisos para permitir o restringir las cuentas de los usuarios para acceder a recursos y servicios de AWS. "IAM rol" o "rol de gestión de identidad y acceso" es una forma segura de administrar la autenticación y el acceso a los usuarios de la misma cuenta raíz. Los roles IAM generalmente se adjuntan a cuentas que no son cuentas raíz, pero usan servicios de AWS en una organización o empresa.

A través de los roles IAM, se puede otorgar a varios usuarios el mismo conjunto de permisos en lugar de otorgar a cada usuario un conjunto separado de permisos. Los roles IAM se utilizan para decidir a qué servicios y recursos pueden acceder un usuario y cuáles no.

El artículo cubrirá las siguientes áreas de este tema:

  • El motivo detrás de los roles de IAM
  • ¿Cómo se asignan los roles IAM??
  • ¿Quién puede usar los roles IAM??
  • Creando un papel de IAM
  • Características de iam w.riñonal.roles de t iam
  • Gestión de roles IAM

El motivo detrás de los roles de IAM

Entregar a los usuarios o a los empleados conectados a una empresa su cuenta de usuario root es un gran riesgo, ya que se puede imaginar que permite a todos hacer cualquier cosa a la infraestructura del negocio. Pero se supone que los usuarios adjuntos a la infraestructura tienen acceso a los recursos y trabajan en esa compañía utilizando sus servicios. ¿Cuál puede ser la solución a esto??

Aquí se usan los roles IAM. Los roles IAM se asignan a cada usuario asociado con la empresa o la organización, y los roles definen los permisos otorgados a los usuarios. Por ejemplo, el equipo que trabaja como desarrolladores web recibirá el papel de IAM exactamente de acuerdo con la naturaleza de sus tareas, y los recursos y servicios permitidos para ese papel no excederán el requisito de su trabajo. No podrán acceder a los servicios de otros departamentos como recursos humanos, finanzas, diseñadores gráficos, editores, etc.

¿Cómo se asignan los roles IAM??

IAM proporciona los ID de acceso y las claves secretas a las cuentas que están conectadas. Si un titular de cuenta IAM encuentra algún problema, una nueva clave de acceso también se puede generar de manera fácil y conveniente. IAM proporciona credenciales temporales a los usuarios que expiran dentro de un límite de tiempo definido, a diferencia de una sesión de inicio de sesión típica donde los usuarios deben ingresar los mismos detalles cada vez que inician sesión.

Recordar: El número de roles IAM en una sola cuenta de AWS se limita a 1000, y un solo rol de IAM puede tener 10 políticas. Las políticas en cada papel de IAM se implementan en las cuentas de los usuarios asociadas con ese rol de IAM.

¿Quién puede usar los roles IAM??

Los roles pueden ser utilizados por:

  • Usuario de iam en la misma cuenta de AWS
  • Usuario autenticado con SAML
  • Usuario autenticado con un proveedor de identidad web
  • Un servicio web
  • Un usuario externo autenticado

Creando un papel de IAM

Hemos discutido a fondo cuáles son los roles de IAM y cómo funcionan. Ahora, veamos cómo crear un papel de IAM. Esto hará que el concepto de roles IAM sea mucho más comprensible.

La creación de roles IAM requiere iniciar sesión con una cuenta de usuario de IAM. Vaya a los "roles" en la parte "Gestión de acceso" del panel de navegación del lado del tablero:

En la página siguiente, haga clic en el botón "Crear rol":

En la página siguiente, se le pide al usuario que seleccione el tipo para el que se está creando el rol. Los roles se pueden crear para el servicio AWS, la cuenta, la identidad web, la federación SAML y la política de confianza personalizada.

Por ejemplo, aquí, seleccionamos el servicio AWS para asignar un rol a un servicio de AWS.

Seleccione el caso de uso para crear el rol de IAM y haga clic en el botón "Siguiente".

En la sección Política de permiso, el usuario debe definir permisos individuales o múltiples para el rol.

Aquí, por ejemplo, solo buscamos una política de permiso "iamreadonlyaccess", marque la casilla de verificación para esa política y luego continuamos.

Ahora, ingrese un nombre de rol significativo.

Haga clic en el botón "Crear rol".

La siguiente interfaz muestra un mensaje de éxito que indica que el rol se ha creado con éxito.

Se explica anteriormente el procedimiento de crear un papel IAM a través de una cuenta IAM que logra otorgar permisos y políticas a las cuentas, recursos y aplicaciones de los usuarios.

Características de iam w.riñonal.roles de t iam

Las siguientes son algunas de las características de IAM con respecto a los roles IAM asignados a los usuarios:

Acceso compartido: No hay necesidad de compartir credenciales de cuenta (correo electrónico y contraseña). Todo el trabajo que se supone que debe hacer un usuario se puede realizar en función del permiso (rol) otorgado por el titular de la cuenta principal.

Permisos granulares: A diferentes usuarios se les puede otorgar diferentes permisos. Cada usuario puede realizar bien la tarea basada en el rollo y no puede interrumpir un rollo que no sea el suyo.

Autenticación multifactorial: Hay una instalación para la autenticación multifactorial proporcionada a los usuarios de IAM con roles IAM especificados. Esto se hace para mantener los estándares de seguridad del IAM.

Federación de identidad: Los usuarios pueden registrarse con información de registro de terceros para el rol que se les asigna.

Gestión de roles IAM

Se requieren modificaciones ocasionales en roles en casi todas las organizaciones utilizando servicios de AWS. La modificación incluye:

  • Modificar las políticas de roles para mantenerlas actualizadas.
  • Hacer cambios en la gestión de acceso.
  • Cambiar la configuración de duración.

Conclusión

Un rol de IAM es una identidad IAM que se adjunta a las cuentas y servicios de los usuarios con el fin de permitirles tener acceso a los servicios que se necesitan. El rol de IAM se trata de políticas de permiso, y esas políticas se determinan durante el tiempo de la creación de un papel de IAM.