Mapa Conceptual AWS IAM

1
AWS IAM se define como AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso a servicios y recursos de AWS por parte de sus usuarios. Con IAM puede crear y gestionar usuarios y grupos de AWS, así como utilizar permisos para permitir o denegar el acceso de estos a los recursos de AWS. sus características son Gestionar usuarios de IAM y su acceso Puede crear usuarios en IAM, asignar a cada usuario sus propias credenciales de seguridad (es decir, claves de acceso, contraseñas y dispositivos de autenticación multifactor) o solicitar credenciales de seguridad temporales para permitirles acceder a los recursos y los servicios de AWS. Es posible gestionar los permisos para controlar qué operaciones puede realizar cada usuario. Gestionar funciones de IAM y sus permisos Puede crear funciones en IAM y gestionar permisos para controlar qué operaciones puede llevar a cabo la entidad o el servicio de AWS que asume la función. También puede definir a qué entidad se le permite asumir la función. Gestionar a los usuarios federados y sus permisos Puede habilitar la federación de identidades a fin de permitir que las identidades ya existentes (p. ej., usuarios) de su empresa puedan acceder a AWS Management Console, llamar a las API de AWS y acceder a los recursos sin necesidad de crear un usuario de IAM para cada identidad. donde y como se puede aplicar Control de acceso minucioso a los recursos de AWS: IAM permite que los usuarios controlen el acceso a las API de servicio de AWS y a recursos concretos. IAM también le permite añadir condiciones específicas para controlar la forma en que un usuario puede utilizar AWS, como la hora del día, la dirección IP de origen, si utiliza SSL o si se ha autenticado con un dispositivo de Multi-Factor Authentication. Integración con su directorio corporativo IAM: puede utilizarse para facilitar el acceso federado de sus empleados y aplicaciones a AWS Management Console y a sus API de servicios mediante los sistemas de identificación actuales, como Microsoft Active Directory. Puede utilizar cualquier solución de administración de identidad que admita SAML 2.0 o una de nuestras muestras de federaciones (SSO para la consola de AWS o la federación de la API). Gestión del control de acceso para aplicaciones móviles con proveedores de identidad web: Es posible habilitar las aplicaciones basadas en móviles y navegadores para que dispongan de un acceso seguro a los recursos de AWS mediante la solicitud de credenciales de seguridad temporales que otorgan acceso únicamente a determinados recursos de AWS durante un período de tiempo que usted puede configurar. Multi-Factor Authentication para usuarios con privilegios: Proteja su entorno de AWS con AWS Multi-Factor Authentication (MFA), una característica de seguridad disponible sin coste adicional que incrementa las credenciales de nombre de usuario y contraseña. MFA requiere que los usuarios demuestren que disponen físicamente de un dispositivo de hardware o MFA virtual proporcionando un código de MFA válido. algún caso de uso conocido Un caso del uso del que puedo hablar con propiedad es el relacionado a SportCloud.tv (www.sportcloud.tv) el cual apuesta por los servicios de AWS en particular por IAM para controlar los accesos de las API alli implementadas a los múltiples servicios ofertados por AWS tales como EC2, RDS, SNS, entre otros.

description

Mapa conceptual acerca de AWS IAM desarrollado por el Ing. MSc. José M. Figueredo A. para el Diplomado de Seguridad de la Información de UCLA - DCyT - Venezuela

Transcript of Mapa Conceptual AWS IAM

  • AWS IAM

    se define como

    AWS Identity and Access Management (IAM)permite controlar de forma segura el acceso aservicios y recursos de AWS por parte de sus

    usuarios. Con IAM puede crear y gestionar usuariosy grupos de AWS, as como utilizar permisos para

    permitir o denegar el acceso de estos a losrecursos de AWS.

    sus caractersticas son

    Gestionar usuarios deIAM y su acceso

    Puede crear usuarios en IAM, asignar a cada usuario suspropias credenciales de seguridad (es decir, claves de

    acceso, contraseas y dispositivos de autenticacinmultifactor) o solicitar credenciales de seguridad temporales

    para permitirles acceder a los recursos y los servicios deAWS. Es posible gestionar los permisos para controlar qu

    operaciones puede realizar cada usuario.

    Gestionar funciones deIAM y sus permisos

    Puede crear funciones en IAM y gestionar permisos paracontrolar qu operaciones puede llevar a cabo la entidad o el

    servicio de AWS que asume la funcin. Tambin puededefinir a qu entidad se le permite asumir la funcin.

    Gestionar a los usuariosfederados y sus permisosPuede habilitar la federacin de identidades a fin de permitir

    que las identidades ya existentes (p. ej., usuarios) de suempresa puedan acceder a AWS Management Console,

    llamar a las API de AWS y acceder a los recursos sinnecesidad de crear un usuario de IAM para cada identidad.

    donde y como se puede aplicar

    Control de acceso minucioso a los recursos deAWS: IAM permite que los usuarios controlen elacceso a las API de servicio de AWS y a recursosconcretos. IAM tambin le permite aadircondiciones especficas para controlar la forma enque un usuario puede utilizar AWS, como la horadel da, la direccin IP de origen, si utiliza SSL o sise ha autenticado con un dispositivo de Multi-FactorAuthentication.

    Integracin con su directorio corporativoIAM: puede utilizarse para facilitar el accesofederado de sus empleados y aplicaciones a AWSManagement Console y a sus API de serviciosmediante los sistemas de identificacin actuales,como Microsoft Active Directory. Puede utilizarcualquier solucin de administracin de identidadque admita SAML 2.0 o una de nuestras muestrasde federaciones (SSO para la consola de AWS o lafederacin de la API).

    Gestin del control de acceso para aplicacionesmviles con proveedores de identidad web: Esposible habilitar las aplicaciones basadas enmviles y navegadores para que dispongan de unacceso seguro a los recursos de AWS mediante lasolicitud de credenciales de seguridad temporalesque otorgan acceso nicamente a determinadosrecursos de AWS durante un perodo de tiempoque usted puede configurar.

    Multi-Factor Authentication para usuarios conprivilegios: Proteja su entorno de AWS con AWSMulti-Factor Authentication (MFA), unacaracterstica de seguridad disponible sin costeadicional que incrementa las credenciales denombre de usuario y contrasea. MFA requiere quelos usuarios demuestren que disponen fsicamentede un dispositivo de hardware o MFA virtualproporcionando un cdigo de MFA vlido.

    algn caso de uso conocido

    Un caso del uso del que puedo hablar conpropiedad es el relacionado a SportCloud.tv(www.sportcloud.tv) el cual apuesta por los serviciosde AWS en particular por IAM para controlar losaccesos de las API alli implementadas a losmltiples servicios ofertados por AWS tales comoEC2, RDS, SNS, entre otros.