AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso de los usuarios a servicios y recursos de AWS. Con IAM puede crear y administrar usuarios y grupos de AWS, así como utilizar permisos para permitir o denegar el acceso de estos a los recursos de AWS.
Para comenzar a utilizar IAM, o si ya se ha registrado en AWS, inicie sesión en la consola de administración de AWS y comience con estas prácticas recomendadas de IAM.
¡IAM es gratuito, comience a utilizarlo hoy mismo!
Anuncio y guía práctica
Enable Your Federated Users to Work in the AWS Management Console for up to 12 Hours
Guía práctica:
How to Audit Cross-Account Roles Using AWS CloudTrail and Amazon CloudWatch Events
Anuncio:
AWS se convierte en el primer proveedor de servicios en la nube en adoptar el nuevo PCI DSS 3.2
Anuncio:
Anuncio:
Anuncio:
Regístrese ya para la cumbre de AWS – Nueva York
Anuncio:
Nuevo documento técnico ya disponible: The Security Perspective of the AWS Cloud Adoption Framework
Anuncio:
Utilice control de acceso detallado, integre su directorio corporativo y exija MFA para los usuarios con privilegios
IAM permite que los usuarios controlen el acceso a las API de servicios de AWS y a recursos concretos. IAM también le permite añadir condiciones específicas para controlar la forma en que un usuario puede utilizar AWS, como la hora del día, la dirección IP de origen, si utiliza SSL o si se ha autenticado con un dispositivo de autenticación multifactor.
Es posible habilitar las aplicaciones basadas en móviles y navegadores para que dispongan de un acceso seguro a los recursos de AWS mediante la solicitud de credenciales de seguridad temporales que otorgan acceso únicamente a determinados recursos de AWS durante un periodo de tiempo configurable por el usuario.
Proteja su entorno de AWS con AWS MFA, una característica de seguridad disponible sin costo adicional que incrementa las credenciales de nombre de usuario y contraseña. MFA requiere que los usuarios demuestren (proporcionando un código MFA válido) que disponen físicamente de un dispositivo MFA hardware o de un dispositivo móvil habilitado para MFA.
IAM puede utilizarse para facilitar el acceso federado de sus empleados y aplicaciones a la consola de administración de AWS y a sus API de servicios mediante los sistemas de identificación actuales, como Microsoft Active Directory. Puede utilizar cualquier solución de