Información general sobre el laboratorio
Comprender AWS Identity and Access Management (IAM, Administración de identidades y accesos) es muy importante para mantener seguros sus recursos. En este laboratorio, aprenderá a crear políticas que los usuarios asumen cuando necesitan privilegios elevados. El uso de este método reduce el riesgo de que los usuarios realicen acciones accidentales porque los usuarios tienen que solicitar explícitamente permisos elevados para realizar acciones que alteren el entorno. Esto también crea un registro de auditoría que muestra cuándo se concedieron los permisos elevados a los usuarios. Puede establecer la duración de la sesión para que el acceso de los usuarios cumpla los requisitos de control de su organización. Para obtener más información, consulte Uso de roles de IAM.
Objetivos
Después de completar este laboratorio, podrá realizar lo siguiente:
- Crear políticas de IAM
- Asociar las políticas a los roles existentes
- Asumir roles
- Revocar una sesión
Duración
El tiempo estimado para completar este laboratorio es de 120 minutos.
