Recursos para obtener más información sobre IAM.

IAM es un producto completo y encontrará muchos recursos que le ayudarán a obtener más información sobre cómo IAM puede ayudarle a proteger sus recursos y Cuenta de AWS.

Identidades

Consulte estos recursos para crear, administrar y utilizar identidades.

• Manage identities in IAM Identity Center (Administración de identidades en IAM Identity Center): información de procedimiento sobre la creación de usuarios y grupos en IAM Identity Center.

• Identidades de IAM : una descripción más detallada de los usuarios, grupos y roles.

Credenciales (contraseñas, claves de acceso y dispositivos MFA)

Revise las siguientes guías para administrar contraseñas, claves de acceso y dispositivos MFA para su Cuenta de AWS y para los usuarios de IAM.

• Administración de las contraseñas de usuarios en AWS: describe las opciones para administrar las contraseñas de los usuarios de IAM en su cuenta.

• Administración de claves de acceso para usuarios de IAM: describe cómo funcionan las claves de acceso y cómo puede utilizarlas para hacer llamadas programáticas a AWS. Existen otras alternativas más seguras a las claves de acceso que le recomendamos que tenga en cuenta en primer lugar. Para más información, consulte Consideraciones y alternativas para las claves de acceso a largo plazo en la Guía de Referencia general de AWS.

• Autenticación multifactor de AWS en IAM: describe cómo configurar su cuenta y usuarios de IAM para exigir una contraseña y un código de un solo uso que se genera en un dispositivo antes de permitir el inicio de sesión. (esto se denomina a veces autenticación de dos factores).

Para obtener información general acerca de los tipos de credenciales que se utilizan para acceder a Amazon Web Services, consulte Credenciales de seguridad de AWS en la Guía de Referencia general de AWS.

Permisos y políticas

Descubra los mecanismos internos de las políticas de IAM y obtenga consejos sobre las mejores formas de conceder permisos:

• Políticas y permisos en AWS Identity and Access Management: presenta el lenguaje de política que se utiliza para definir los permisos. Describe cómo pueden asociarse los permisos a usuarios o grupos o, para algunos productos de AWS, a recursos.

• Referencia de los elementos de la política de JSON de IAM: ofrece descripciones y ejemplos de cada elemento de lenguaje de política.

• Validación de la política de IAM: busque recursos para la validación de políticas JSON.

• Ejemplos de políticas basadas en identidad de IAM: muestra ejemplos de políticas para tareas comunes en varios productos de AWS.

• Generador de políticas de AWS: permite crear políticas personalizadas eligiendo productos y acciones de una lista.

• Simulador de políticas de IAM: prueba si una política permitiría o denegaría una solicitud específica a AWS.

Federación y delegación

Puede conceder acceso a los recursos de su Cuenta de AWS a los usuarios que se autentican (inician sesión) en otro lugar. Estos pueden ser usuarios de IAM de otra Cuenta de AWS (lo que se conoce como delegación), usuarios que se autentican con el proceso de inicio de sesión de la organización o usuarios de un proveedor de identidad a través de Internet, como Login with Amazon, Facebook, Google u otro proveedor de identidad compatible con OpenID Connect (OIDC). En estos casos, los usuarios obtienen las credenciales de seguridad temporales para obtener acceso a los recursos de AWS.

• Tutorial de IAM: delegación del acceso entre cuentas de AWS mediante roles de IAM: le indica cómo conceder acceso entre cuentas a un usuario de IAM de otra Cuenta de AWS.

• Escenarios habituales en las credenciales temporales: describe formas en las que los usuarios pueden federarse en AWS después de autenticarse fuera de AWS.

IAM y otros productos de AWS

La mayoría de los productos de AWS se integran con IAM para que puedan utilizar las características de IAM con el fin de ayudar a proteger el acceso a los recursos de dichos productos. En los siguientes recursos se explica IAM y la seguridad de algunos de los productos de AWS más populares. Para obtener una lista completa de productos que funcionan con IAM, incluidos enlaces para obtener más información sobre cada uno de ellos, consulte Servicios de AWS que funcionan con IAM.

Uso de IAM con Amazon EC2

• Control del acceso a los recursos de Amazon EC2: describe cómo utilizar las características de IAM para permitir a los usuarios administrar instancias de Amazon EC2, volúmenes, etc.

• Utilizar perfiles de instancia: describe cómo utilizar roles de IAM para proporcionar de forma segura credenciales para las aplicaciones que se ejecutan en instancias Amazon EC2 y que necesitan acceso a otros productos de AWS.

Uso de IAM con Amazon S3

• Administración de los permisos de acceso a sus recursos de Amazon S3 - Analiza el modelo de seguridad de Amazon S3 para los buckets y los objetos, que incluye las políticas de IAM.

• Escritura de políticas de IAM: conceder acceso a carpetas específicas de usuario en un bucket de Amazon S3: describe cómo permitir a los usuarios proteger sus propias carpetas en Amazon S3. (para consultar más entradas sobre Amazon S3 y IAM, elija la etiqueta S3 ubicada debajo del título de la entrada del blog).

Uso de IAM con Amazon RDS

• Uso de AWS Identity and Access Management (IAM) para administrar el acceso a los recursos de Amazon RDS - Describe cómo utilizar IAM para controlar el acceso a las instancias de la base de datos, las instantáneas de la base de datos y más.

• Una introducción a los permisos de nivel de recursos de RDS: describe cómo utilizar IAM para controlar el acceso a determinadas instancias de Amazon RDS.

Uso de IAM con Amazon DynamoDB

• Uso de IAM para controlar el acceso a los recursos de DynamoDB: describe cómo utilizar IAM para permitir a los usuarios administrar las tablas e índices de DynamoDB.

• En el siguiente vídeo (8:55) se explica cómo proporcionar control de acceso a atributos o elementos individuales (o ambos) de bases de datos de DynamoDB.

Prácticas de seguridad generales

Obtenga instrucciones y consejos de expertos sobre las mejores formas de proteger sus recursos y Cuenta de AWS:

• Best Practices for Security, Identity, &, Compliance (Prácticas recomendadas de seguridad, identidad y cumplimiento): encuentre recursos sobre cómo administrar la seguridad en los productos y Cuentas de AWS que incluyen sugerencias para la arquitectura de seguridad, el uso de IAM, el cifrado y la seguridad de los datos, etc.

• Administración de identidades y accesos: el marco AWS Well-Architected Framework ayuda a comprender los conceptos clave, los principios de diseño y las prácticas recomendadas en cuanto a arquitectura para diseñar y ejecutar cargas de trabajo en la nube.

• Prácticas recomendadas de seguridad en IAM: ofrece recomendaciones sobre formas de utilizar IAM con el fin de proteger sus recursos y Cuenta de AWS.

• Guía del usuario de AWS CloudTrail— Utilice AWS CloudTrail para realizar un seguimiento de un historial de llamadas a la API realizadas a AWS y almacenar esa información en archivos de registro. Esto le ayuda a determinar los usuarios y las cuentas que obtuvieron acceso a los recursos de su cuenta, cuándo se realizaron las llamadas, qué acciones se solicitaron, etc.

Recursos generales de

Examine estos recursos para obtener más información sobre IAM y AWS.

• Información de producto de IAM: información general sobre el producto de AWS Identity and Access Management.

• AWS re:Post para AWS Identity and Access Management: visite AWS re:Post para abordar preguntas técnicas relacionadas con IAM con la comunidad de AWS.

• Clases y talleres: enlaces a cursos basados en roles y especializados, además de laboratorios autoguiados para ayudarlo a desarrollar sus conocimientos sobre AWS y obtener experiencia práctica.

• Centro para desarrolladores de AWS: explore los tutoriales, descargue herramientas y obtenga información sobre los eventos para desarrolladores de AWS.

• Herramientas para desarrolladores de AWS: enlaces a herramientas para desarrolladores, SDK, conjuntos de herramientas de IDE y herramientas de línea de comandos para desarrollar y administrar aplicaciones de AWS.

• Centro de recursos de introducción: aprenda a configurar su Cuenta de AWS, únase a la comunidad de AWS y lance su primera aplicación.

• Tutoriales prácticos: comience con tutoriales paso a paso antes de lanzar su primera aplicación en AWS.

• Documentos técnicos de AWS: enlaces a una lista completa de documentos técnicos de AWS que tratan una gran variedad de temas técnicos, como arquitecturas, seguridad y economía de la nube, escritos por arquitectos de soluciones de AWS o expertos técnicos.

• AWS SupportCentro de : punto para crear y administrar los casos de AWS Support. También incluye enlaces a otros recursos útiles como foros, preguntas técnicas frecuentes, estado de los servicios y de AWS Trusted Advisor.

• AWS Support: la página web principal para obtener información acerca de AWS Support, un canal de soporte individualizado y de respuesta rápida que le ayudará a crear y ejecutar aplicaciones en la nube.

• Contacte con nosotros – Un punto central de contacto para las consultas relacionadas con la facturación AWS, cuentas, eventos, abuso y demás problemas.

• AWSTérminos del sitio de : información detallada sobre nuestros derechos de autor y marca comercial, su cuenta, licencia y acceso al sitio, entre otros temas.