Introducción

¿Tiene limitaciones para gestionar los servicios?. IAM gestiona todos los servicios de Amazon.

¿Qué es IAM?

Puede administrar de forma centralizada la autenticación y el acceso a los recursos de AWS.

• Se ofrece sin cargo como una característica de una cuenta de AWS.
• Crear usuarios, grupos y roles.
• Aplicar políticas a las entidades para controlar el acceso a los recursos de aws.

Acceso: usuario raíz de la cuenta de AWS frente a IAM

Una práctica recomendada de AWS lo ideal es crear un usuario derivado. Amazon te recomienda que no trabajes con la cuenta raíz y que no compartas credenciales desde ahí, entonces se recomienda crear otro usuario/identidad que tenga todos los permisos para gestionar.

Principio de mínimo privilegio

Práctica recomendada

• IAM permite seguir el principio de mínimo privilegio (Se asignan sólo los permisos mínimos y necesarios para que realiza la tarea que le corresponde)

Cosas que debería hacer

• Eliminar las claves de acceso de usuario raíz de la cuenta