Introducción a AWS Identity and Access Management (IAM) (Español de España) | Introduction to AWS Identity and Access Management (IAM) (Spanish from Spain)

Información general sobre el laboratorio

AWS Identity and Access Management (IAM) es un servicio web que permite a los clientes de Amazon Web Services (AWS) administrar usuarios y permisos de usuario en AWS. Con IAM, puedes administrar de forma centralizada los usuarios, las credenciales de seguridad, como las claves de acceso, y los permisos que controlan a qué recursos de AWS pueden acceder los usuarios.

Temas tratados

Este laboratorio mostrará lo siguiente:

• La exploración de los usuarios y grupos de IAM que fueron creados previamente
• La inspección de las políticas de IAM que se aplican a los grupos creados previamente
• El seguimiento de una situación del mundo real junto con la incorporación de usuarios a grupos con capacidades específicas habilitadas
• La búsqueda y el manejo de la URL de inicio de sesión de IAM
• La práctica con los efectos de las políticas en el acceso a los servicios

Otros servicios de AWS

Durante este laboratorio, es posible que recibas mensajes de error si realizas acciones no indicadas en esta guía. Estos mensajes no afectarán a tu capacidad de completar el laboratorio.

AWS Identity and Access Management

AWS Identity and Access Management (IAM) se puede utilizar para:

• Administrar los usuarios de IAM y su acceso: se pueden crear usuarios y asignarles credenciales de seguridad individuales (claves de acceso, contraseñas y dispositivos de autenticación multifactor). Se pueden administrar los permisos para controlar las operaciones que puede realizar un usuario.

• Administrar roles de IAM y sus permisos: un rol de IAM es similar a un usuario, en el sentido de que es una identidad de AWS con políticas de permisos que determinan lo que puede hacer o no en AWS. Sin embargo, en lugar de estar asociado de forma exclusiva a una persona, un rol está pensado para que cualquiera que lo necesite pueda asumirlo.

• Administrar los usuarios federados y sus permisos: se puede habilitar la identidad federada para que los usuarios existentes en la empresa puedan acceder a AWS Management Console (la consola), llamar a las API de AWS y acceder a los recursos, sin necesidad de crear un usuario IAM para cada identidad.