Introducción a AWS Identity and Access Management (IAM) (Español LATAM) | Introduction to AWS Identity and Access Management (IAM) (Spanish from Latin America)

Información general sobre el laboratorio

AWS Identity and Access Management (IAM) es un servicio web que permite a los clientes de Amazon Web Services (AWS) administrar los usuarios y los permisos de usuario en AWS. Con IAM, puede administrar de forma centralizada los usuarios, las credenciales de seguridad, como las claves de acceso y los permisos, que controlan a qué recursos de AWS pueden acceder los usuarios.

Temas

En este laboratorio, aprenderá a hacer lo siguiente:

• Analizar los usuarios y los grupos de IAM creados previamente
• Inspeccionar las políticas de IAM, según se apliquen a los grupos creados previamente
• Según una situación real, agregar usuarios a los grupos con capacidades específicas habilitadas
• Ubicar y usar la dirección URL de inicio de sesión de IAM
• Probar los efectos de las políticas en el acceso a los servicios

Otros servicios de AWS

Durante el laboratorio, es posible que aparezcan mensajes de error cuando intente realizar acciones que no se ajusten a los pasos incluidos en esta guía de laboratorio. Estos mensajes no afectarán su capacidad para completar el laboratorio.

AWS Identity and Access Management

AWS Identity and Access Management (IAM) se puede utilizar para lo siguiente:

• Administrar usuarios de IAM y su acceso: puede crear usuarios y asignarles credenciales de seguridad individuales (claves de acceso, contraseñas y dispositivos de autenticación multifactor). Puede administrar los permisos para controlar qué operaciones puede realizar cada usuario.

• Administrar roles de IAM y sus permisos: un rol de IAM es similar a un usuario, ya que es una identidad de AWS con políticas de permisos que establecen qué puede hacer o no la identidad en AWS. Sin embargo, en vez de que el rol esté asociado únicamente a una persona, el objetivo es que cualquier persona que lo necesite pueda asumirlo.

• Administrar usuarios federados y sus permisos: puede habilitar la identidad federada a fin de permitir que los usuarios existentes de su compañía puedan acceder a la consola de administración de AWS, llamar a las API de AWS y acceder a los recursos, sin necesidad de crear un usuario de IAM para cada identidad.