Autenticación en AWS

Autenticación en AWS

¿Cuáles son las principales formas de autenticarse?

Autenticación mediante Usuario/Contraseña

Cuando se realiza una interacción con la consola, hay que proveer le combinación de usuario y contraseña para verificar la identidad. IAM permite definir una política de seguridad para el uso de passwords complejos y la caducidad de los mismos.

Autenticación mediante AccessKey

Es la combinación de un access key (20 caracteres) y un secret key (40 caracteres). Cuando un programa esta manipulando la infraestructura de AWS vía la API, utiliza estos valores para iniciar sesión a través de llamadas REST mediante el SDK.

Autenticación mediante AccessKey/SessionToken

Cuando un proceso opera bajo un role, el token temporal provee un access key para propósitos de autenticación, ademas de un token de sesión. Las llamadas a AWS, deben incluir ambas partes, el access key y el session token para autenticarse.

Cuando un usuario es creado, no tiene ni access key ni contraseña, el administrador puede crear uno o ambos. Esto agrega una capa de seguridad a la consola, de forma que los usuarios no puedan corres programar para acceder la infraestructura de AWS.