Mapa Conceptual AWS IAM
-
Upload
jose-figueredo -
Category
Documents
-
view
71 -
download
0
description
Transcript of Mapa Conceptual AWS IAM
-
AWS IAM
se define como
AWS Identity and Access Management (IAM)permite controlar de forma segura el acceso aservicios y recursos de AWS por parte de sus
usuarios. Con IAM puede crear y gestionar usuariosy grupos de AWS, as como utilizar permisos para
permitir o denegar el acceso de estos a losrecursos de AWS.
sus caractersticas son
Gestionar usuarios deIAM y su acceso
Puede crear usuarios en IAM, asignar a cada usuario suspropias credenciales de seguridad (es decir, claves de
acceso, contraseas y dispositivos de autenticacinmultifactor) o solicitar credenciales de seguridad temporales
para permitirles acceder a los recursos y los servicios deAWS. Es posible gestionar los permisos para controlar qu
operaciones puede realizar cada usuario.
Gestionar funciones deIAM y sus permisos
Puede crear funciones en IAM y gestionar permisos paracontrolar qu operaciones puede llevar a cabo la entidad o el
servicio de AWS que asume la funcin. Tambin puededefinir a qu entidad se le permite asumir la funcin.
Gestionar a los usuariosfederados y sus permisosPuede habilitar la federacin de identidades a fin de permitir
que las identidades ya existentes (p. ej., usuarios) de suempresa puedan acceder a AWS Management Console,
llamar a las API de AWS y acceder a los recursos sinnecesidad de crear un usuario de IAM para cada identidad.
donde y como se puede aplicar
Control de acceso minucioso a los recursos deAWS: IAM permite que los usuarios controlen elacceso a las API de servicio de AWS y a recursosconcretos. IAM tambin le permite aadircondiciones especficas para controlar la forma enque un usuario puede utilizar AWS, como la horadel da, la direccin IP de origen, si utiliza SSL o sise ha autenticado con un dispositivo de Multi-FactorAuthentication.
Integracin con su directorio corporativoIAM: puede utilizarse para facilitar el accesofederado de sus empleados y aplicaciones a AWSManagement Console y a sus API de serviciosmediante los sistemas de identificacin actuales,como Microsoft Active Directory. Puede utilizarcualquier solucin de administracin de identidadque admita SAML 2.0 o una de nuestras muestrasde federaciones (SSO para la consola de AWS o lafederacin de la API).
Gestin del control de acceso para aplicacionesmviles con proveedores de identidad web: Esposible habilitar las aplicaciones basadas enmviles y navegadores para que dispongan de unacceso seguro a los recursos de AWS mediante lasolicitud de credenciales de seguridad temporalesque otorgan acceso nicamente a determinadosrecursos de AWS durante un perodo de tiempoque usted puede configurar.
Multi-Factor Authentication para usuarios conprivilegios: Proteja su entorno de AWS con AWSMulti-Factor Authentication (MFA), unacaracterstica de seguridad disponible sin costeadicional que incrementa las credenciales denombre de usuario y contrasea. MFA requiere quelos usuarios demuestren que disponen fsicamentede un dispositivo de hardware o MFA virtualproporcionando un cdigo de MFA vlido.
algn caso de uso conocido
Un caso del uso del que puedo hablar conpropiedad es el relacionado a SportCloud.tv(www.sportcloud.tv) el cual apuesta por los serviciosde AWS en particular por IAM para controlar losaccesos de las API alli implementadas a losmltiples servicios ofertados por AWS tales comoEC2, RDS, SNS, entre otros.