Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chapter 2: Identity Access Management Domain, Captura de pantalla 2023-08…
Chapter 2: Identity Access Management Domain
¿Que es IAM?
Identity & Access Management
IAM proporciona un control de acceso detallado en todo AWS. Es decir, es un proveedor de identidad.
Con IAM, se controlar el acceso a los servicios y recursos a partir de condiciones específicas.
IAM se ofrece sin cargo adicional.
IAM es un
servicio global
Permite autenticación y autorización
para servicios y usuarios.
IAM es único para cada cuenta
Principio del mínimo privilegio
(Least Privilege Access)
Al configurar permisos con políticas de IAM, se deben conceder solo los permisos necesarios para realizar una tarea.
Beneficios y conceptos
1. Control centralizado
En un mismo lugar se gestionan
los permisos de la cuenta.
2. Permisos granulares
Se pueden refinar los permisos
otorgados a diferentes usuarios
y aplicaciones.
3. Multi-Factor Authentication
Permite implementar MFA para
cualquier persona que accede
a la cuenta.
4. Credenciales temporales
Permite generar credenciales
de corta duración con el
propósitode mejorar la
postura de seguridad.
5. Acceso federado
Se puede vincular con
proveedores de identidad
existentes para otorgar accesos.
Click aquí - Integración de proveedores de soluciones SAML externos con AWS
Auth0
Azure Active Directory (Azure AD)
Centrify
CyberArk
ForgeRock
Workspace de Google
IBM
JumpCloud
Matrix42
Microsoft Active Directory Federation Services (AD FS)
miniOrange
Okta
OneLogin
Ping Identity
RadiantLogic
RSA
Salesforce.com
SecureAuth
Shibboleth
6. Cumplimiento
Este servicio cumple
con PCI-DSS
(Payment Card Industry
Data Security Standard)
Click aquí -
Servicios de AWS en el ámbito del programa de conformidad
Usuarios y Grupos
Usuario ROOT
y
mejores prácticas
-1-
Cada cuenta de AWS tiene un usuario
root
en el momento de la creación.
Importante:
Asegurarse con que email se crea este acceso
-2-
Evitar usar la cuenta
root
para tareas diarias.
Este usuario tiene ACCESO TOTAL a todo en la cuenta de AWS.
Hablando del acceso total:
AWS establece una confianza total
para que el usuario
root
pueda
acceder a
todos
los recursos
y servicios
-3-
Configurar MFA una vez creado el usuario
root
