logo

¿Qué es la administración de identidades y accesos (IAM) en AWS?

Principal Computación En La Nube ¿Qué es la administración de identidades y accesos (IAM) en AWS?



Identity and Access Management es un servicio web que controla de forma segura el acceso a los recursos de AWS. Con IAM, puede controlar la autenticación y la autorización.

Las organizaciones deben tener control sobre quién tiene permiso para acceder a sus recursos de AWS, qué recursos están disponibles y las acciones que pueden realizar los usuarios autorizados. El propósito de AWS IAM es ayudar a los administradores de TI a administrar identidades de usuario y sus distintos niveles de acceso a los recursos de AWS. En este artículo, comprenderemos las características y el procedimiento de trabajo de la gestión de identidades y accesos (IAM) en la siguiente secuencia:

cómo usar el servicio ahora

¿Qué es la gestión de identidades y accesos?

AWS Identity and Access Management (IAM) es un servicio web que le ayuda a controlar de forma segura el acceso a los recursos de AWS. Con IAM, puede controlar quién está autenticado y autorizado para usar los recursos.





AWS IAM - administración de identidad y acceso - edureka

Cuando crea una cuenta de AWS por primera vez, necesita una identidad de inicio de sesión única para acceder a todos Esta identidad se denomina usuario raíz de la cuenta de AWS. Puede acceder a él iniciando sesión con el ID de correo electrónico y la contraseña que utilizó para crear la cuenta. AWS IAM ayuda a realizar las siguientes tareas:



  • Se utiliza para configurar usuarios, permisos y roles. Te permite autorizará el acceso a las diferentes partes de la plataforma AWS
  • Además, permite a los clientes de Amazon Web Services administrar usuarios y permisos de usuario en AWS
  • Con IAM, las organizaciones pueden administrar usuarios de forma centralizada, credenciales de seguridad como claves de acceso y permisos
  • IAM permite a la organización crear varios usuarios , cada uno con sus propias credenciales de seguridad, controladas y facturadas a una sola cuenta de AWS
  • IAM permite al usuario hacer solo lo que necesita hacer como parte del trabajo del usuario

Ahora que sabe qué es IAM, echemos un vistazo a algunas de sus funciones.

Funciones de gestión de identidad y acceso

Algunas de las características importantes de IAM incluyen:



  • Acceso compartido a su cuenta de AWS : Puede otorgar permiso a otras personas para administrar y usar recursos en su cuenta de AWS sin tener que compartir su contraseña o clave de acceso.
  • Permisos granulares : Puede otorgar diferentes permisos a diferentes personas para diferentes recursos.
  • Acceso seguro a los recursos de AWS : Puede utilizar las funciones de IAM para proporcionar credenciales de forma segura para aplicaciones que se ejecutan en instancias EC2. Estas credenciales proporcionan permisos para que su aplicación acceda a otros recursos de AWS.
  • Autenticación multifactor (MFA) : Puede agregar autenticación de dos factores a su cuenta y a usuarios individuales para mayor seguridad.
  • Federación de identidades : Puede permitir a los usuarios que ya tienen contraseñas en otros lugares
  • Información de identidad para garantizar : Recibe registros de registro que incluyen información sobre quienes realizaron solicitudes de recursos que se basa en identidades de IAM.
  • Cumplimiento de PCI DSS : IAM admite el procesamiento, almacenamiento y transmisión de datos de tarjetas de crédito por parte de un comerciante o proveedor de servicios, y se ha validado que cumple con el Estándar de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).
  • Integrado con muchos servicios de AWS : Hay varios servicios de AWS que funcionan con IAM.
  • Eventualmente consistente : IAM logra una alta disponibilidad replicando datos en múltiples servidores dentro de los centros de datos de Amazon en todo el mundo. El cambio se confirma y almacena de forma segura cuando solicita alguna modificación.
  • De uso gratuito : Cuando accede a otros servicios de AWS utilizando sus usuarios de IAM o las credenciales de seguridad temporales de AWS STS, solo se le cobrará.

Ahora sigamos adelante y comprendamos el funcionamiento de la administración de identidades y accesos.

Trabajo de IAM

Acceso y gestión de identidad ofrece la mejor infraestructura que se requiere para controlar toda la autorización y autenticación de su cuenta de AWS. Estos son algunos de los elementos de la infraestructura de IAM:

Principio

El principio de AWS IAM se utiliza para realizar una acción en el recurso de AWS. El usuario administrativo de IAM es el primer principio, que puede permitir que el usuario de los servicios particulares asuma un rol. Puede ayudar a los usuarios federados a permitir que la aplicación acceda a su cuenta de AWS actual.

Solicitud

Mientras usa la consola de administración de AWS, la API o CLI enviará automáticamente la solicitud a AWS. Especificará la siguiente información:

  • Las acciones se consideran como principios actuar
  • Las acciones se realizan en base a la recursos
  • La información principal incluye la ambiente donde la solicitud haya realizado previamente

Autenticación

Es uno de los principios más utilizados para iniciar sesión en AWS mientras se le envía la solicitud. Sin embargo, también consta de los servicios alternativos como Amazon S3 que permitirá solicitudes de los usuarios desconocidos. Para autenticarse desde la consola, debe iniciar sesión con sus credenciales de inicio de sesión, como nombre de usuario y contraseña. Pero para autenticarse, debe proporcionar el secreto y la clave de acceso junto con la información de seguridad adicional requerida.

Autorización

Al autorizar los valores de IAM que se generan a partir de la solicitud, se contextualizará para verificar todas las políticas coincidentes y evaluar si está permitida o denegada la solicitud respectiva. Todas las políticas se almacenan en IAM como JSON documentos y ofrecer el permiso especificado para los otros recursos. AWS IAM comprueba automáticamente todas las políticas que coinciden particularmente con el contexto de todas sus solicitudes. Si se rechaza la acción única, el IAM rechaza toda la solicitud y lamenta evaluar las restantes, lo que se denomina denegación explícita. Las siguientes son algunas de las reglas lógicas de evaluación para IAM:

  • Todas las solicitudes están denegadas por defecto.
  • El explícito puede permitir las anulaciones de forma predeterminada.
  • Un explícito también puede negar la anulación al permitirles

Comportamiento

Después de procesar la autorización de su solicitud o no autenticarse automáticamente, AWS aprueba su acción en forma de solicitud. Aquí todas las acciones están definidas por servicios y las cosas se pueden hacer mediante recursos como crear, editar, eliminar y ver. Para permitir el principio de acción, necesitamos incluir todas las acciones requeridas en la política sin afectar el recurso existente.

Recursos

Después de obtener las aprobaciones de AWS, todas las acciones de su solicitud se pueden realizar en función de los recursos relacionados que contienen en su cuenta. Generalmente, un recurso se denomina entidad que existe particularmente dentro de los servicios. Estas servicios de recursos se puede definir como un conjunto de actividades que se realiza particularmente en todos y cada uno de los recursos. Si desea crear una solicitud, primero debe realizar la acción no relacionada que no se puede rechazar.

Ahora, tomemos un ejemplo y comprendamos mejor el concepto de administración de acceso a la identidad.

Java para ejemplos de programas de bucle

Gestión de identidades y accesos: ejemplo

Para comprender el concepto de Gestión de identidades y accesos (IAM) , tomemos un ejemplo. Supongamos que una persona tiene una puesta en marcha con 3-4 miembros y aloja la Aplicación en Amazon. Dado que es una organización pequeña, todos tendrían acceso a Amazon, donde pueden configurar y realizar otras actividades con su cuenta de Amazon. Una vez que el tamaño del equipo crece con un conjunto de personas en cada departamento, no preferiría dar acceso completo a , ya que todos son empleados y los datos deben protegerse. En este caso, sería recomendable crear algunas cuentas de servicios web de Amazon denominadas usuarios de IAM. La ventaja aquí es que podemos controlar en qué dominio pueden trabajar.

Ahora, si el equipo crece 4,000 personas con diversas tareas y departamentos. La mejor solución sería que Amazon admita el inicio de sesión único con los servicios de directorio. Amazon proporciona un servicio respaldado por SAML autenticación basada. No solicitaría ninguna credencial cuando alguien de la organización inicia sesión en la máquina de la organización. Luego iría al Portal de Amazon y mostraría los servicios que el usuario en particular puede usar. La mayor ventaja de usar IAM es que no es necesario crear varios usuarios, sino implementar un inicio de sesión simple.

Con esto, hemos llegado al final de nuestro artículo. Espero que haya entendido qué es la administración de identidades y accesos en AWS y cómo funciona.

Si ha decidido prepararse para una certificación de AWS, debe consultar nuestros cursos en Tienes una pregunta para nosotros? Menciónelo en la sección de comentarios de “Administración de acceso e identidad” y nos comunicaremos con usted.

Computación En La Nube

Categorías

Popular Articles

Cómo implementar el constructor privado en Java

¿Qué son los comentarios en Java? - Conozca sus tipos

Google Cloud vs AWS: ¿Qué proveedor de servicios en la nube elegir?

Arquitectura de microservicios: aprender, construir e implementar microservicios

¿Cómo invertir una cadena en Python?

Explicación de Bitcoin Blockchain: Comprensión de Bitcoin y Blockchain

Tutorial de transmisión por secuencias de Spark: análisis de opiniones con Apache Spark

¿Cómo funcionan las expresiones LOD en Tableau?

¿Cómo convertirse en un Scrum Master certificado?

Pasar por valor y pasar por referencia en Java