This content is protected, please login and enroll in the course to view this content!
1 Comment
Nelson H
octubre 30, 2024
A continuación algunos términos y definiciones que considero importante destacar:
-AWS IAM (Identity and Access Management): Servicio fundamental para la gestión de identidades y accesos en AWS. Permite la creación de usuarios y roles, así como la asignación de permisos específicos, lo que controla el acceso a los recursos de la nube. Incluye la funcionalidad de autenticación multifactor (MFA) para reforzar la seguridad de las credenciales.
– Cuenta Raíz: Representa el usuario con privilegios administrativos completos en AWS. Su uso debe ser limitado y protegido mediante prácticas recomendadas, como la habilitación de MFA y la eliminación de claves de acceso, para mitigar riesgos de seguridad.
– Entorno Multicuenta: Se sugiere evitar el uso de la cuenta raíz en cuentas secundarias. Se implementan políticas de control de servicios (Service Control Policies) que restringen las acciones del usuario raíz, aumentando la seguridad en estructuras de múltiples cuentas.
– IAM Identity Center: Solución que centraliza la gestión de identidades en entornos con múltiples cuentas. Permite crear y gestionar usuarios de manera eficiente, eliminando la redundancia y mejorando la administración de accesos.
– Políticas de IAM: Definen qué acciones pueden realizar los usuarios dentro del entorno de AWS. Cada política se asocia a recursos específicos y es evaluada al realizar solicitudes, determinando así si el acceso es permitido o denegado.
– Principio de Mínimo Privilegio: Enfoque de seguridad que otorga solo los permisos necesarios para que los usuarios realicen sus tareas. Este modelo se implementa gradualmente y requiere revisiones periódicas para optimizar los accesos y mejorar la seguridad.
– Herramientas de Identificación de Permisos: Se utilizan para detectar permisos no utilizados, lo que permite ajustar y depurar políticas de acceso, eliminando accesos innecesarios y optimizando la asignación de permisos.
– Accesos Temporales: Las políticas pueden configurarse para otorgar permisos temporales bajo condiciones específicas, lo que resulta útil para situaciones donde se requieren accesos limitados en el tiempo, sin necesidad de permisos permanentes.
– Políticas de Control de Servicios: Ayudan a establecer un marco de seguridad que limita las acciones no autorizadas en el entorno de AWS, asegurando un control más estricto sobre lo que los usuarios pueden hacer.
– Proceso de Autorización: En las aplicaciones, se verifica si un usuario tiene permisos para realizar acciones solicitadas. Este proceso es esencial para mantener la seguridad y el control en el acceso a recursos en AWS.
1 Comment