Laboratorio 

6: Introducción a IAM
Tarea 1: analizar los usuarios y grupos

La estructura básica de las statements de una política de IAM es la siguiente:

o En Effect (Efecto), se encuentran las opciones Allow (Permitir) o Deny (Denegar)

permisos.
o Action (Acción) especifica las llamadas a la API que se pueden realizar desde un
servicio de AWS (por ejemplo, cloudwatch:ListMetrics).
o Resource (Recurso) define el alcance de las entidades cubiertas por la regla de la
política (por ejemplo, un bucket de [Amazon S3] o una instancia de Amazon EC2
específicos; un [*] significa cualquier recurso).
Situación empresarial

Tarea 2: agregar usuarios a los grupos

Agregar al usuario-1 al grupo S3-Support.
Agregar al usuario-2 al grupo EC2-Support.

Agregar al usuario-3 al grupo EC2-Admin

 Tarea 3: iniciar sesión y probar usuarios
Obtener la URL de inicio de sesión de la consola

Probar los permisos del usuario-1

Pegar el enlace en el navegador

 IAM user name (Nombre de usuario de IAM): user-1

 Password (Contraseña): Lab-Password1
 Se puede ver el contenido s3

Probar los permisos del usuario-2

 IAM user name (Nombre de usuario de IAM): user-2
 Password (Contraseña): Lab-Password2
 este usuario no tiene permisos para terminar la instancia

Este usuario no tiene permisos de s3

Probar los permisos del usuario-3

 IAM user name (Nombre de usuario de IAM): user-3
 Password (Contraseña): Lab-Password3
Este tiene los permisos para detener una instancia