Laboratorio - Solución de problemas - Problemas de acceso a IAM (Español LATAM) | Lab - Troubleshooting - IAM Access Issues (LATAM Spanish)

Información general sobre el laboratorio

Este laboratorio demuestra los conceptos de asumir un rol de AWS Identity and Access Management (IAM) desde la Consola de administración.

Como miembro del equipo de la nube en AnyCompany, su empresa requiere que todos los usuarios que necesitan acceso a AWS no tengan los permisos de IAM adjuntos directamente a sus identidades de usuario. En su lugar, los permisos de usuarios solo les permiten asumir un rol de IAM que tenga los permisos requeridos. La política de la empresa también exige que se apliquen estrictamente los conceptos de mínimo privilegio siempre que sea posible.

El laboratorio se basa en una situación de rotura/reparación en el que se le presenta un problema de un usuario que no puede cambiar de rol desde la Consola de administración. Tiene que solucionar el problema.

Se proporcionan orientaciones y referencias de alto nivel para ayudar a solucionar el problema. Las instrucciones detalladas de la solución se proporcionan en una sección oculta que puede desplegar.

Objetivos

Al final de este laboratorio, podrá hacer lo siguiente:

• Ver y actualizar los permisos de IAM de una política basada en identidad de usuario para permitir que el usuario asuma un rol de IAM.
• Ver y actualizar la política de confianza de rol de IAM para permitir que un usuario asuma un rol de IAM.
• Aplicar los conceptos de mínimo privilegio.
• Verificar la solución.

Conocimientos técnicos previos necesarios

Para completar este laboratorio de forma correcta, debe contar con los siguientes conocimientos básicos:

• Navegación por la Consola de administración de AWS.
• AWS Identity and Access Management (IAM).

Duración

El tiempo estimado para completar este laboratorio es de 60 minutos.

Significados de los íconos

A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:

• Nota: una sugerencia, consejo u orientación importante.
• Sugerencia: una sugerencia para una pregunta o un desafío.
• Precaución: información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la omite, pero podría generar la necesidad de repetir ciertos pasos).
• Evaluación de conocimientos: una oportunidad para verificar lo que sabe y poner a prueba lo que ha aprendido.
• Respuesta: una respuesta a una pregunta o a un desafío.