Configuración inicial de IAM para su cuenta - AWS Identity and Access Management

Configuración inicial de IAM para su cuenta

AWS Identity and Access Management es un servicio fundamental de AWS que ayuda a administrar de manera segura el acceso a los recursos de AWS. Administrar IAM supone una amplia variedad de responsabilidades para controlar el acceso y los permisos de los usuarios, desde prestar soporte a distintos tipos de usuarios hasta administrar contraseñas, permisos y credenciales de seguridad.

Puede utilizar servicios de IAM adicionales en su entorno para ayudarlo a alcanzar sus objetivos de administración de identidades y accesos. Habilite AWS IAM Identity Center con Organizations para crear una instancia de organización de IAM Identity Center y administrar de manera centralizada el acceso de personas y grupos a aplicaciones y Cuentas de AWS. Utilice el Analizador de acceso de IAM para ayudarlo a administrar los permisos en su cuenta y organización mediante la revisión de los resultados de acceso. Para obtener credenciales de seguridad temporales en IAM para cargas de trabajo, como servidores, contenedores y aplicaciones que se ejecutan fuera de AWS, utilice IAM Roles Anywhere.

Cuando configura su entorno de AWS por primera vez, toma decisiones sobre:

  • La URL que utiliza para conectarse a AWS Esta URL se basa en su ID de Cuenta de AWS. Para obtener más información, consulte Visualización de su ID de Cuenta de AWS. Para que la URL sea más fácil de recordar, puede configurar un alias para su cuenta.

  • Cómo organizará las identidades en su entorno. Puede utilizar IAM Identity Center para agregar personas a un directorio organizativo, clasificarlas en grupos y darles acceso a las aplicaciones y los recursos. Puede federar IAM Identity Center y IAM con un proveedor de identidad externo para integrar su fuente de identidad existente con AWS.

  • Qué permisos se requieren para realizar diferentes tareas. Los permisos se controlan mediante políticas que puede aplicar directamente a los roles de IAM o que se pueden aplicar automáticamente a los roles de IAM creados para utilizar el IAM Identity Center para crear un conjunto de permisos.

  • Qué roles de IAM necesita desempeñar en su entorno. Existen varios escenarios comunes en los que los roles de IAM deben cumplir distintos requisitos de acceso.

A medida que vaya creando los distintos componentes de IAM de su sistema de administración de identidades y accesos, es posible que tenga que volver a consultar otros elementos con los que ha trabajado en su entorno. IAM proporciona una característica de búsqueda que ayuda a encontrar lo que busca de forma rápida y sencilla.