¿En qué consiste el servicio Amazon Identity Access Management (IAM)?
Identity Access Management permite administrar usuarios y el nivel de acceso de estos a la consola AWS. Es importante para poder administrar AWS dentro de una compañía.
¿Cuáles son las características de Amazon Identity Access Management (IAM)?
- Control centralizado de la cuenta de AWS.
- Acceso compartido a la cuenta AWS.
- Permisos a nivel granular.
- Se puede conectar la cuenta con diferentes proveedores de identidad (Facebook, LinkedIn, etc).
- Soporta Multifactor Authentication.
- Acceso temporal a usuarios/dispositivos y servicios cuando sea necesario.
- Permite definir una política de manejo de complejidad y rotación de contraseñas.
- Se integra con muchos servicios de AWS.
- Cumple las normas PCI-DSS (Payment Card Industry Data Security Standard).
¿Qué elementos que interactúan con IAM?
- Users (Usuarios)
- Son aquellos que individualmente hacen uso de la consola de AWS.
- Groups (Grupos)
- Es una colección de usuarios que comparten los mismos permisos.
- Roles (Roles)
- Los roles se pueden asignar a los diferentes recursos dentro de AWS.
- Policies (Políticas)
- Es un documento JSON que define políticas de privilegios.