­čąç Utilizando IAM

­čŹ┐ ┬┐C├│mo habilitar IAM (Identity Access Manager) en Amazon AWS?

  1. Inicia sesi├│n en tu consola AWS.
  2. Da clic sobre el bot├│n superior Services.
  3. Dentro del bloque Identity & Security da clic sobre la opci├│n IAM (Identity & Access Management).

IAM aplica para todas las regiones, no es restringido para una en espec├şfica.

­čŹ┐ ┬┐C├│mo personalizar la url de inicio de sesi├│n en Amazon AWS?

Vamos a personalizar la url con la cual inicias sesi├│n.

  1. Da clic en la opci├│n Customize que esta justo despu├ęs del IAM users sign-in link.

Estas urls se comparten con los otros usuarios de AWS as├ş que ten en cuenta que la direcci├│n que pretendas usar puede estar ya en uso.

­čŹ┐ ┬┐C├│mo habilitar MFA (Multifactor Authentication) en Amazon IAM?

Ahora vamos a completar MFA (Multi Factor Authentication), que permite que utilices dispositivos como tu tel├ęfono inteligente para iniciar sesi├│n mediante un c├│digo que se genera al momento de proporcionar tus credenciales. Da clic sobre la opci├│n Activate MFA on your root account.

  1. Da clic sobre la opci├│n Manage MFA.
  2. Vamos a elegir la opci├│n A virtual MFA device para poder utilizar nuestro smartphone.

La lista de aplicaciones para MFA es amplia, algunos son gratuitos y otros de paga, una opci├│n sencilla y gratuita es usar Google Authenticator que esta disponible en Android y iOS.

  1. Una vez instalado presiona next para continuar a la siguiente pantalla y aparecer├í un QR Code, que es un c├│digo que se puede escanear para sincronizar AWS con tu tel├ęfono, y as├ş generar c├│digos cuando vayas a iniciar sesi├│n. Abre tu aplicaci├│n y escanea el c├│digo de manera que se agregue de manera permanente a tu aplicaci├│n.

Posiblemente tendrás que ingresar 2 códigos para verificar que la sincronización se ha realizado de manera correcta.

  1. Presiona Activate Virtual MFA para terminar la activaci├│n de MFA.

Toma en cuenta que aplicaci├│n Google Authenticator puede ser utilizada para identificarse con muchos servicios, as├ş que cada vez que hagas uso de alguno debes de utilizar los c├│digos asociados a AWS.

­čŹ┐ ┬┐C├│mo crear un nuevo usuario en Amazon IAM?

  1. Vamos a dar clic sobre la opci├│n Create individual IAM users, al expandirse damos clic sobre la opci├│n Manage Users.
  2. En este momento no tenemos usuarios creados, as├ş que damos clic en la opci├│n Add User. Vamos a crear 3 usuarios (hugo, paco y luis).

Programatic Access permite a los usuarios echar mano de la API de AWS, mientras que AWS Management Console habilita la autenticaci├│n mediante la consola de aws.

  1. Elegimos la opción Autogenerate Password que generará un password automáticamente y Users must create a new password ar next sign-in para forzar al usuario a cambiar la contraseña cuando inicie sesión por primera vez.

­čŹ┐ ┬┐C├│mo crear grupos en Amazon AWS IAM?

Ahora estamos en la ventana donde definimos permisos para hugo, paco y luis. Vamos a crear un nuevo grupo.

  1. Damos clic en Create group y asignamos el nombre administradores.
  2. En el campo de b├║squeda, buscamos admin, asignamos el policy Administrator Access y lo palomeamos.

El rol Administrator Access provee acceso total al uso de la consola de AWS al nivel del root.

  1. Damos clic sobre Create Group, Next Review y Create Users.

En este punto podemos revisar los usuarios creados as├ş como sus credenciales.

­čŹ┐ ┬┐C├│mo asignar permisos a los grupos dentro de Amazon AWS IAM?

  1. Damos clic en la opci├│n Groups.
  2. Despu├ęs damos clic en la opci├│n Create New Group.
  3. Como nombre de grupo vamos a usar s3users, y presionamos Next Step y Create Group.

­čŹ┐ Pol├ştica de manejo de contrase├▒as en Amazon AWS IAM

  1. Dentro del Dashboard vamos a la opci├│n Apply an IAM password policy, y Manage Pessword Policy.
  2. Dentro de las opciones podemos ver que se pueden definir una combinaci├│n de caracter├şsticas de seguridad.
  3. Una vez elegida la combinaci├│n que creas necesaria presiona Apply password policy (Aplicar pol├ştica de contrase├▒as) y la nueva pol├ştica de contrase├▒as entrar├í en efecto.

­čŹ┐ ┬┐C├│mo asignar roles a usuarios y grupos en Amazon AWS IAM?

Los roles permiten a unos recursos acceder a otros recursos mediante el uso de credenciales en forma de llaves.

  1. En el Dashboard vamos a elegir la opci├│n Roles.
  2. Elegimos el tipo de rol Amazon EC2.
  3. Mediante el campo de b├║squeda vamos a localizar el Policy AmazonS3FullAccess.
  4. Finalmente como nombre de rol escribimos S3admin y damos clic en Create Role.

­čŹ┐ ┬┐C├│mo crear una alerta de cobros en Amazon AWS?

  1. Damos clic en el men├║ desplegable que se muestra justo por debajo del nombre, elegimos la opci├│n My Billing Dashboard.
  2. Vamos a la secci├│n Preferences.
  3. Habilitamos la opci├│n Receive Billing Alerts y damos clic sobre el link Manage Billing Alerts.
  4. Damos clic sobre la opci├│n Alarms > Billing.
  5. Damos clic sobre Create Alarm.
  6. Ahora completamos los valores:
exceed (cuando sobrepase el costo de…)
$10 USD
send a notification to (enviar una notificaci├│n a…)
alias@tucorreo.com
  1. Damos clic en Create Alarm.

Al final recibiremos un correo de confirmaci├│n para completar la subscripci├│n.

­čŹ┐ Resumen de Amazon IAM

IAM consiste de los siguientes componentes:

Identity Access Management (IAM) S3 (Amazon Simple Storage Service)
comments powered by Disqus