🥇 AWS Identity and Access Management (IAM).

IAM es un servicio que permite controlar los permisos que los usuarios y programas tienen para manipular la infraestructura de AWS. IAM utiliza utiliza conceptos tradicionales como usuarios, grupos y politicas de control de acceso para definir quien puede usar la cuenta de AQS, que servicios y recursos pueden utilizar y como pueden utilizarlos. El control provisto por IAM es suficientemente granular al punto de que se puede limitar a un usuario a una IP especifica durante un tiempo específico. Las aplicaciones pueden recibir permiso para accesar los recursos de AWS asi esten instaladas en las instalaciones de la organización o en la nube. Esto brinda la posibilidad a los usuarios y aplicaciones de completar las necesidades de la empresa mientras cumplen los criterios de seguridad de su organizacion.

🍿 IAM no es Active Directory.

IAM no es systema de almacenamiento/autorizacion para las aplicaciones del usuario. Los permisos asignados son exclusivamente para manipular la infraestructura de AWS.

Las aplicaciones se basan en sistemas Active Directory, estos pueden extenderse a la nube y continuar ahi su funcionamiento. Una opción para ello es AWS Active Directory Service, que es compatible con Active Directory y que se puede integrar con el directorio de en sus instalaciones.

Si lo que se requiere es autenticación para una app, una posibilidad es el uso de Amazon Cognito para identificar aplicaciones de mobiles.

🍿 IAM no es un sistema de identificación para un Sistema Operativo.

En el modelo compartido de responsabilidad, el usuario tiene control del sistma operativo, la consola y la configuración. El mecanismo usado para controlar el acceso a la infraestructura continuara funcionando en las instancias, sin importar si es manejando a traves de un login aislado o un servicio como Active Directory o Lighteight Directory Access Protocol (LDAP). Se puede ejecutar un servidor de Active Directory o LDAP en instancias de EC2, o extender los sistemas en la organización a la nube.

🍿 Tecnologias para Autenticación.

IAM es controlado como la mayoría de los servicios de AWS. Mediante la consola, CLI y la REST API (SDK).

Adicionalmente, el AWS Partner Network (APN) include una gama de herramientas de ecosistema para manejar y extender IAM.

Auto Scaling. AMI Principals.
comments powered by Disqus