Información general del laboratorio
Comprender el servicio AWS Identity and Access Management (AWS IAM) es muy importante para mantener seguros sus recursos. En este laboratorio, aprenderá a crear políticas que los usuarios asumen cuando necesitan privilegios elevados. El uso de este método reduce el riesgo de que los usuarios realicen acciones por accidente, ya que deben solicitar explícitamente permisos elevados para realizar acciones que puedan alterar el entorno. También se crea un registro de auditoría que muestra cuándo se concedieron los permisos elevados a los usuarios. Puede establecer la duración de la sesión para que el acceso de los usuarios cumpla con los requisitos de gobernanza de su organización. Para obtener más información, consulte Using IAM Roles (Uso de roles de IAM).
Objetivos
Al finalizar este laboratorio, podrá realizar lo siguiente:
- Crear políticas de IAM
- Asociar las políticas a los roles existentes
- Asumir roles
- Revocar una sesión
Significado de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Nota: Una pista, consejo u orientación importante.
- Más información: dónde encontrar más información.
- Precaución: información de especial interés o importancia (no es tan importante como para causar problemas con el equipo o los datos si la omite, pero podría generar la necesidad de repetir ciertos pasos).
- Recomendación: Tómese un momento para hacer una pausa y considerar cómo aplicaría un concepto en su propio entorno o para iniciar una conversación sobre el tema en cuestión.
- Tarea completada: un punto de conclusión o resumen del laboratorio.
