AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso a servicios y recursos de AWS por parte de sus usuarios. Con IAM puede crear y gestionar usuarios y grupos de AWS, así como utilizar permisos para permitir o denegar el acceso de estos a los recursos de AWS.

Para comenzar a utilizar IAM, haga clic en Create Free Account. O si ya se ha registrado con AWS, inicie sesión en AWS Management Console y comience con estas prácticas recomendadas de IAM.


¡IAM es gratuito, así que empiece a utilizarlo hoy mismo!

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la consola

Disfrute de doce meses de acceso a la capa de uso gratuito de AWS así como de las características de AWS Basic Support, entre otras, un servicio ininterrumpido de atención al cliente, foros de soporte y mucho más.

Introducción a AWS IAM (2:15)

IAM_Overview

AWS IAM le permite:

Gestionar usuarios de IAM y su acceso – Puede crear usuarios en IAM, asignar a cada usuario sus propias credenciales de seguridad (es decir, claves de acceso, contraseñas y dispositivos de autenticación multifactor) o solicitar credenciales de seguridad temporales para permitirles acceder a los recursos y los servicios de AWS. Es posible gestionar los permisos para controlar qué operaciones puede realizar cada usuario.

Gestionar funciones de IAM y sus permisos – Puede crear funciones en IAM y gestionar permisos para controlar qué operaciones puede llevar a cabo la entidad o el servicio de AWS que asume la función. También puede definir a qué entidad se le permite asumir la función.

Gestionar a los usuarios federados y sus permisos – Puede habilitar la federación de identidades a fin de permitir que las identidades ya existentes (p. ej., usuarios) de su empresa puedan acceder a AWS Management Console, llamar a las API de AWS y acceder a los recursos sin necesidad de crear un usuario de IAM para cada identidad.

 

Proteja su entorno de AWS con AWS Multi-Factor Authentication (MFA), una característica de seguridad disponible sin coste adicional que incrementa las credenciales de nombre de usuario y contraseña. MFA requiere que los usuarios demuestren que disponen físicamente de un dispositivo de hardware o MFA virtual proporcionando un código de MFA válido.

IAM permite que los usuarios controlen el acceso a las API de servicio de AWS y a recursos concretos. IAM también le permite añadir condiciones específicas para controlar la forma en que un usuario puede utilizar AWS, como la hora del día, la dirección IP de origen, si utiliza SSL o si se ha autenticado con un dispositivo de Multi-Factor Authentication.

Es posible habilitar las aplicaciones basadas en móviles y navegadores para que dispongan de un acceso seguro a los recursos de AWS mediante la solicitud de credenciales de seguridad temporales que otorgan acceso únicamente a determinados recursos de AWS durante un período de tiempo que usted puede configurar.

IAM puede utilizarse para facilitar el acceso federado de sus empleados y aplicaciones a AWS Management Console y a sus API de servicios mediante los sistemas de identificación actuales, como Microsoft Active Directory. Puede utilizar cualquier solución de administración de identidad que admita SAML 2.0 o una de nuestras muestras de federaciones (SSO para la consola de AWS o la federación de la API).

Proteja su entorno de AWS con AWS Multi-Factor Authentication (MFA), una característica de seguridad disponible sin coste adicional que incrementa las credenciales de nombre de usuario y contraseña. MFA requiere que los usuarios demuestren que disponen físicamente de un dispositivo de hardware o MFA virtual proporcionando un código de MFA válido.

AWS dispone de una lista de prácticas recomendadas para ayudar a profesionales y desarrolladores de TI a gestionar el control de acceso sin perder flexibilidad o resiliencia. Para recibir una completa explicación de las prácticas recomendadas de IAM, vea la sesión grabada de re:Invent 2014 (en el recuadro que se encuentra a la derecha de este párrafo).

Usuarios – Crear usuarios individuales.

Grupos – Gestionar permisos con grupos.

Permisos – Otorgar privilegios mínimos.

Verificación – Activar AWS CloudTrail.

Contraseña – Configurar una política de contraseñas sólida.

MFA – Habilitar MFA para usuarios con privilegios.

Funciones – Utilizar funciones de IAM para instancias de EC2.

Uso compartido – Utilizar funciones de IAM para un acceso compartido.

Rotación – Rotar las credenciales de seguridad con regularidad.

Condiciones – Restringir aún más el acceso privilegiado con condiciones.

Raíz – Reducir/eliminar el uso de la raíz.

IAM Best Practices 2014 reinvent
53:37
Las diez prácticas recomendadas de AWS Identity and Access Management (IAM)