AWS IAM

se define como

AWS Identity and Access Management (IAM)permite controlar de forma segura el acceso aservicios y recursos de AWS por parte de sus

usuarios. Con IAM puede crear y gestionar usuariosy grupos de AWS, as como utilizar permisos para

permitir o denegar el acceso de estos a losrecursos de AWS.

sus caractersticas son

Gestionar usuarios deIAM y su acceso

Puede crear usuarios en IAM, asignar a cada usuario suspropias credenciales de seguridad (es decir, claves de

acceso, contraseas y dispositivos de autenticacinmultifactor) o solicitar credenciales de seguridad temporales

para permitirles acceder a los recursos y los servicios deAWS. Es posible gestionar los permisos para controlar qu

operaciones puede realizar cada usuario.

Gestionar funciones deIAM y sus permisos

Puede crear funciones en IAM y gestionar permisos paracontrolar qu operaciones puede llevar a cabo la entidad o el

servicio de AWS que asume la funcin. Tambin puededefinir a qu entidad se le permite asumir la funcin.

Gestionar a los usuariosfederados y sus permisosPuede habilitar la federacin de identidades a fin de permitir

que las identidades ya existentes (p. ej., usuarios) de suempresa puedan acceder a AWS Management Console,

llamar a las API de AWS y acceder a los recursos sinnecesidad de crear un usuario de IAM para cada identidad.

donde y como se puede aplicar

Control de acceso minucioso a los recursos deAWS: IAM permite que los usuarios controlen elacceso a las API de servicio de AWS y a recursosconcretos. IAM tambin le permite aadircondiciones especficas para controlar la forma enque un usuario puede utilizar AWS, como la horadel da, la direccin IP de origen, si utiliza SSL o sise ha autenticado con un dispositivo de Multi-FactorAuthentication.

Integracin con su directorio corporativoIAM: puede utilizarse para facilitar el accesofederado de sus empleados y aplicaciones a AWSManagement Console y a sus API de serviciosmediante los sistemas de identificacin actuales,como Microsoft Active Directory. Puede utilizarcualquier solucin de administracin de identidadque admita SAML 2.0 o una de nuestras muestrasde federaciones (SSO para la consola de AWS o lafederacin de la API).

Gestin del control de acceso para aplicacionesmviles con proveedores de identidad web: Esposible habilitar las aplicaciones basadas enmviles y navegadores para que dispongan de unacceso seguro a los recursos de AWS mediante lasolicitud de credenciales de seguridad temporalesque otorgan acceso nicamente a determinadosrecursos de AWS durante un perodo de tiempoque usted puede configurar.

Multi-Factor Authentication para usuarios conprivilegios: Proteja su entorno de AWS con AWSMulti-Factor Authentication (MFA), unacaracterstica de seguridad disponible sin costeadicional que incrementa las credenciales denombre de usuario y contrasea. MFA requiere quelos usuarios demuestren que disponen fsicamentede un dispositivo de hardware o MFA virtualproporcionando un cdigo de MFA vlido.

algn caso de uso conocido

Un caso del uso del que puedo hablar conpropiedad es el relacionado a SportCloud.tv(www.sportcloud.tv) el cual apuesta por los serviciosde AWS en particular por IAM para controlar losaccesos de las API alli implementadas a losmltiples servicios ofertados por AWS tales comoEC2, RDS, SNS, entre otros.