6: Introducción a IAM Tarea 1: analizar los usuarios y grupos
La estructura básica de las statements de una política de IAM es la siguiente:
o En Effect (Efecto), se encuentran las opciones Allow (Permitir) o Deny (Denegar)
permisos. o Action (Acción) especifica las llamadas a la API que se pueden realizar desde un servicio de AWS (por ejemplo, cloudwatch:ListMetrics). o Resource (Recurso) define el alcance de las entidades cubiertas por la regla de la política (por ejemplo, un bucket de [Amazon S3] o una instancia de Amazon EC2 específicos; un [*] significa cualquier recurso). Situación empresarial
Tarea 2: agregar usuarios a los grupos
Agregar al usuario-1 al grupo S3-Support. Agregar al usuario-2 al grupo EC2-Support.
Agregar al usuario-3 al grupo EC2-Admin
Tarea 3: iniciar sesión y probar usuarios Obtener la URL de inicio de sesión de la consola
Probar los permisos del usuario-1
Pegar el enlace en el navegador
IAM user name (Nombre de usuario de IAM): user-1
Password (Contraseña): Lab-Password1 Se puede ver el contenido s3
Probar los permisos del usuario-2
IAM user name (Nombre de usuario de IAM): user-2 Password (Contraseña): Lab-Password2 este usuario no tiene permisos para terminar la instancia
Este usuario no tiene permisos de s3
Probar los permisos del usuario-3
IAM user name (Nombre de usuario de IAM): user-3 Password (Contraseña): Lab-Password3 Este tiene los permisos para detener una instancia