šŸ„‡ Utilizando IAM

šŸæ Como habilitar IAM (Identity Access Manager) en Amazon AWS?

  1. Inicia sesion en tu consola AWS.
  2. Da clic sobre el boton superior Services.
  3. Dentro del bloque Identity & Security da click sobre la opcion IAM (Identity & Access Management).

IAM aplica para todas las regiones, no es restringido para una en especĆ­fica.

šŸæ Como personalizar la url de inicio de sesion en Amazon AWS?

Vamos a personalizar la url con la cual inicias sesion.

  1. Da click en la opciĆ³n Customize que esta justo despues del IAM users sign-in link.

Estas urls se comparten con los otros usuarios de AWS asi que ten en cuenta que la direcciĆ³n que pretendas usar puede estar ya en uso.

šŸæ Como habilitar MFA (Multifactor Authentication) en Amazon IAM?

Ahora vamos a completar MFA (Multi Factor Authentication), que permite que utilices dispositivos como tu telefono inteligente para iniciar sesiĆ³n mediante un cĆ³digo que se genera al momento de proporcionar tus credenciales. Da click sobre la opciĆ³n Activate MFA on your root account.

  1. Da click sobre la opcion Manage MFA.
  2. Vamos a elegir la opciĆ³n A virtual MFA device para poder utilizar nuestro smartphone.

La lista de aplicaciones para MFA es amplia, algunos son gratuitos y otros de paga, una opciĆ³n sencilla y gratuita es usar Google Authenticator que esta disponible en Android y iOS.

  1. Una vez instalado presiona next para continuar a la siguiente pantalla y aparecera un QR Code, que es un cĆ³digo que se puede escanear para sincronizar AWS con tu telefono, y asi generar cĆ³digos cuando vayas a iniciar sesiĆ³n. Abre tu aplicaciĆ³n y escanea el cĆ³digo de manera que se agregue de manera permanente a tu aplicaciĆ³n.

Posiblemente tendrĆ”s que ingresar 2 cĆ³digos para verificar que la sincronizaciĆ³n se ha realizado de manera correcta.

  1. Presiona Activate Virtual MFA para terminar la activacion de MFA.

Toma en cuenta que aplicaciĆ³n Google Authenticator puede ser utilizada para authentificarse con muchos servicios, asĆ­ que cada vez que hagas uso de alguno debes de utilizar los cĆ³digos asociados a AWS.

šŸæ Como crear un nuevo usuario en Amazon IAM?

  1. Vamos a dar click sobre la opciĆ³n Create individual IAM users, al expandirse damos click sobre la opcion Manage Users.
  2. En este momento no tenemos usuarios creados, asi que damos click en la opciĆ³n Add User. Vamos a crear 3 usuarios (hugo, paco y luis).

Programatic Access permite a los usuarios echar mano de la API de AWS, mientras que AWS Management Console habilita la autenticaciĆ³n mediante la consola de aws.

  1. Elegimos la opcion Autogenerate Password que generarĆ” un password automĆ”ticamente y Users must create a new password ar next sign-in para forzar al usuario a cambiar la contraseƱa cuando inicie sesiĆ³n por primera vez.

šŸæ Como crear grupos en Amazon AWS IAM?

Ahora estamos en la ventana donde definimos permisos para hugo, paco y luis. Vamos a crear un nuevo grupo.

  1. Damos click en Create group y asignamos el nombre administradores.
  2. En el campo de busqueda, buscamos admin, asignamos el policy Administrator Access y lo palomeamos.

El rol Administrator Access provee acceso total al uso de la consola de AWS al nivel del root.

  1. Damos click sobre Create Group, Next Review y Create Users.

En este punto podemos revisar los usuarios creados asi como sus credenciales.

šŸæ Como asignar permisos a los grupos dentro de Amazon AWS IAM?

  1. Damos click en la opcion Groups.
  2. Despues damos click en la opciĆ³n Create New Group.
  3. Como nombre de grupo vamos a usar s3users, y presionamos Next Step y Create Group.

šŸæ PolĆ­tica de manejo de contraseƱas en Amazon AWS IAM

  1. Dentro del Dashboard vamos a la opcion Apply an IAM password policy, y Manage Pessword Policy.
  2. Dentro de las opciones podemos ver que se pueden definir una combinacion de caracterĆ­sticas de seguridad.
  3. Una vez elegida la combinaciĆ³n que creas necesaria presiona Apply password policy (Aplicar politica de contraseƱas) y la nueva politica de contraseƱas entrarĆ” en efecto.

šŸæ Como asignar roles a usuarios y grupos en Amazon AWS IAM?

Los roles permiten a unos recursos acceder a otros recursos mediante el uso de credenciales en forma de llaves.

  1. En el Dashboard vamos a elegir la opciĆ³n Roles.
  2. Elegimos el tipo de rol Amazon EC2.
  3. Mediante el campo de busqueda vamos a localizar el Policy AmazonS3FullAccess.
  4. Finalmente como nombre de rol escribimos S3admin y damos click en Create Role.

šŸæ Como crear una alerta de cobros en Amazon AWS?

  1. Damos click en el menu desplegable que se muestra justo por debajo del nombre, elegimos la opcion My Billing Dashboard.
  2. Vamos a la seccion Preferences.
  3. Habilitamos la opcion Receive Billing Alerts y damos click sobre el link Manage Billing Alerts.
  4. Damos click sobre la opcion Alarms > Billing.
  5. Damos click sobre Create Alarm.
  6. Ahora completamos los valores:
exceed (cuando sobrepase el costo de…)
$10 USD
send a notification to (enviar una notificacion a…)
alias@tucorreo.com
  1. Damos click en Create Alarm.

Al final recibiremos un correo de confirmaciĆ³n para completar la subscripciĆ³n.

šŸæ Resumen de Amazon IAM

IAM consiste de los siguientes componentes:

Identity Access Management (IAM) S3 (Amazon Simple Storage Service)
comments powered by Disqus