Control del acceso a cuentas de AWS mediante IAM

El control de acceso a cuentas de AWS a través de IAM en la plataforma AWS se centra en la gestión segura de la autenticación y autorización de usuarios para acceder a los recursos de AWS. IAM (Identity and Access Management) es un servicio que permite a los administradores controlar quién puede autenticarse y autorizarse para utilizar los recursos de las cuentas de AWS.

Recursos necesarios

Se utilizará AWS Identity and Access Management (IAM) para definir diferentes derechos de acceso correspondientes a usuarios distintos.
También para comprobar los permisos y la configuración de la página web se va a emplear AWS Cloud9.

¿Qué es AWS Identity and Access Management?

AWS Identity and Access Management (IAM) es un servicio web que lo ayuda a controlar de forma segura el acceso a los recursos de AWS. 

Con IAM, se pueden crear políticas de permisos personalizadas para definir qué acciones pueden realizar los usuarios en los recursos de AWS. Además, IAM facilita la administración centralizada de usuarios, grupos y permisos, lo que garantiza un acceso seguro y controlado a las cuentas y aplicaciones empresariales en la plataforma AWS.

Se emplea en:

  • Aplicar permisos específicos y escalar con el control de acceso basado en atributos.
  • Administrar el acceso por cuenta o escalar el acceso en todas las cuentas y aplicaciones de AWS.
  • Establecer barreras de protección preventivas y para toda la organización en AWS.
  • Establecer, verificar y adaptar los permisos hasta llegar al privilegio mínimo.

¿Qué es AWS Cloud9?

AWS Cloud9 es un entorno de desarrollo integrado (IDE) basado en la nube que permite escribir, ejecutar y depurar código desde cualquier equipo con tan solo un navegador.

Al crear un ambiente de desarrollo, el usuario tiene acceso a un editor, un terminal y un depurador de código, así como herramientas esenciales para los lenguajes de programación como JavaScript, Python, PHP, entre otros, sin necesidad de configuraciones previas.

Puntos Fuertes del Control de Acceso mediante IAM en AWS:

  • Granularidad en la Gestión de Permisos: IAM permite definir políticas de permisos detalladas a nivel de recurso, acción y condición, lo que brinda un control preciso sobre quién puede acceder a qué recursos.
  • Escalabilidad y Flexibilidad: IAM es altamente escalable y se adapta a entornos empresariales de cualquier tamaño, permitiendo la gestión eficiente de usuarios, grupos y permisos a medida que la organización crece.
  • Integración con Servicios de AWS: IAM se integra de forma nativa con una amplia gama de servicios de AWS, lo que facilita la implementación de políticas de seguridad coherentes en toda la infraestructura de la nube.

Opinión

Es una práctica sencilla y muy útil en la que se puede ver como configurar usuarios y grupos mediante IAM y asignarles políticas para poder dar accesos deseados a los recursos especificados.
A lo largo del vídeo se comprueba desde el lado del usuario de pruebas cómo funcionan estas políticas y la comprobación de estas.

Autor: Adrián Sánchez Calvo-Manzano.
Curso: Administración de Sistemas MultiCloud con Azure, AWS y GCP.
Centro: Tajamar.
Año académico: 2023-2024.
LinkedIn: https://es.linkedin.com/in/adri%C3%A1n-s%C3%A1nchez-calvo-manzano-948198212

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.