Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ximena Cardozo
Embajadora AWSomeWoman
Nivel
100
Introductory
TRABAJANDO CON IAM
Introducción
¿Porque?
En este evento, hablaremos acerca de IAM uno de los servicios de AWS nos
provee para operar la gestión de identidades y accesos.
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
- Autenticación
- La autenticación es la capacidad de
demostrar que un usuario o una
aplicación es realmente quién dicha
persona o aplicación asegura ser.
- Autorización
- La autorización protege los recursos
importantes de un sistema, ya que
limita el acceso solamente a los
usuarios autorizados y a sus
aplicaciones. Impide que los recursos
se utilicen sin la autorización necesaria.
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
- Por políticas de AWS todo está denegado y los permisos deben otorgarse para
garantizar el acceso a los diferentes servicios y recursos.
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
Sobre los servicios que funcionan con IAM* se pueden otorgar permisos a nivel de:
- Acciones (Actions)
- Permisos de nivel de recursos (Resource-level permissions)
- Políticas basadas en recursos (Resource-based policies)
- Autorización basada en etiquetas (Authorization based on tags)
- Credenciales temporalis (Temporary credentials)
- Roles vinculados a servicios (Service-linked roles)
*https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
Identidad Recursos*
- Usuario - AWS SNS
- Grupo - AWS SQS
- Rol - AWS S3
- AWS KMS
*htps://aws.amazon.com/blogs/aws/aws-policy-generator/
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
https://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/troubleshoot.html
BOOTCAMP.INSTITUTE
TRABAJANDO CON IAM
Contenido Adicional
Servicio
- https://aws.amazon.com/iam/
Guía detallada de usuario
- https://docs.aws.amazon.com/IAM/latest/UserGuide
Mejores prácticas
- https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
Become an IAM Policy Ninja
- https://es.slideshare.net/AmazonWebServices/become-an-iam-policy-ninja
Acciones en EC2
- https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_Operations.html
Generador de políticas
- https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html
- https://aws.amazon.com/blogs/aws/aws-policy-generator/
- https://awspolicygen.s3.amazonaws.com/policygen.html
BOOTCAMP.INSTITUTE