Crear un usuario IAM y dar permisos de acceso

Un usuario de IAM es una entidad que se crea en AWS. El usuario de IAM representa a la persona o servicio que utiliza el usuario de IAM para interactuar con AWS. El uso principal de los usuarios de IAM consiste en proporcionar a las personas la posibilidad de iniciar sesiones en la AWS Management Console para realizar tareas interactivas y para realizar solicitudes programáticas a los servicios de AWS mediante la API o la CLI. Un usuario en AWS se compone de un nombre y una contraseña para iniciar sesión en la AWS Management Console y un máximo de dos claves de acceso que se pueden utilizar con la API o la CLI. Al crear un usuario de IAM, le concede los permisos convirtiéndole en miembro de un grupo de usuarios que tiene asociadas políticas de permisos adecuados (recomendado) o directamente adjuntándole políticas a dicho usuario. También puede clonar los permisos de un usuario de IAM existente, lo que automáticamente hace que el nuevo usuario sea miembro de los mismos grupos de usuario y le asocia las mismas políticas.

Pasos para crear un usuario IAM

Lo primero que tenemos que hacer es acceder a nuestra cuenta de AWS console, una vez dentro, en el buscados buscaremos IAM lo seleccionamos.

A continuación le damos en el panel izquierdo donde pone Usuarios, una vez pulsado nos saldrá un botón en el que pulsaremos llamado Agregar usuarios.

Después de haber puesto el nombre de usuario, debemos seleccionar el modo de acceso a la cuenta así que pulsamos en clave de acceso que nos creara un fichero csv el cual nos pondrá nuestras claves de acceso junto a la URL, a la cual debemos acceder al portal, una vez realizados estos pasos ,accederemos a otra ventana en el cual nos pedirá el grupo de usuario, aquí están los permisos que podrá tener dicho usuario.

Grupos de usuarios de IAM

Un grupo de usuario de IAM es un conjunto de usuarios de IAM. Los grupos de usuarios le permiten especificar permisos para un grupo de usuarios, lo que puede facilitar la administración de dichos permisos para dichos usuarios. Por ejemplo, podría tener un grupo de usuarios denominado Admins y proporcionar a dicho grupo de usuarios los tipos de permisos que los administradores suelen necesitar. Un usuario de dicho grupo de usuarios dispone automáticamente de los permisos que tiene asignados el grupo de usuarios. Si un usuario nuevo se une a su organización y necesita privilegios de administrador, puede asignarle los permisos adecuados agregando al usuario a dicho grupo de usuarios. Asimismo, si una persona cambia de trabajo dentro de su organización, en lugar de editar los permisos de dicho usuario, puede eliminarlo de los grupos de usuarios antiguos y agregarlo a los nuevos grupos de usuarios correspondientes. Un grupo de usuarios no se puede identificar como una Principal en una política basada en recursos. Un grupo de usuarios es una forma de asociar políticas a varios usuarios al mismo tiempo. Cuando asocia una política basada en identidades a un grupo de usuarios, todos los usuarios del grupo de usuarios reciben los permisos de este. 

Pasos para crear un grupo de usuario IAM

Lo que haremos será ponerle el nombre al grupo y seleccionar una política que se llama AdministratorAccess.

Con está política el usuario podrá acceder a todo lo que tenemos en AWS console. Desde crear maquinas virtuales en EC2, a poder crear usuarios y darle permisos.

Una vez creado el usuario con el grupo correspondiente, podremos descargar el fichero .csv , en el cual tendremos las credenciales de acceso a la consola de AWS.

Autor: Steven Alexander Cadena Giler

Curso: Desarrollo Web Full Stack, MultiCloud y MultiPlataforma

Centro: Tajamar

Año académico: 2021-2022

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.