đŸ„‡ Identity Access Management (IAM)

🍿 ÂżEn quĂ© consiste el servicio Amazon Identity Access Management (IAM)?

Identity Access Management permite administrar usuarios y el nivel de acceso de estos a la consola AWS. Es importante para poder administrar AWS dentro de una compañía.

🍿 ¿Cuáles son las características de Amazon Identity Access Management (IAM)?

  • Control centralizado de la cuenta de AWS.
  • Acceso compartido a la cuenta AWS.
  • Permisos a nivel granular.
  • Se puede conectar la cuenta con diferentes proveedores de identidad (Facebook, LinkedIn, etc).
  • Soporta Multifactor Authentication.
  • Acceso temporal a usuarios/dispositivos y servicios cuando sea necesario.
  • Permite definir una polĂ­tica de manejo de complejidad y rotaciĂłn de contraseñas.
  • Se integra con muchos servicios de AWS.
  • Cumple las normas PCI-DSS (Payment Card Industry Data Security Standard).

🍿 ÂżQuĂ© elementos que interactĂșan con IAM?

Users (Usuarios)
Son aquellos que individualmente hacen uso de la consola de AWS.
Groups (Grupos)
Es una colecciĂłn de usuarios que comparten los mismos permisos.
Roles (Roles)
Los roles se pueden asignar a los diferentes recursos dentro de AWS.
Policies (PolĂ­ticas)
Es un documento JSON que define polĂ­ticas de privilegios.