Gestin del control de acceso para aplicaciones

mviles con proveedores de identidad web: Es

posible habilitar las aplicaciones basadas en
mviles y navegadores para que dispongan de un
acceso seguro a los recursos de AWS mediante la
solicitud de credenciales de seguridad temporales
que otorgan acceso nicamente a determinados
recursos de AWS durante un perodo de tiempo
que usted puede configurar.

AWS Identity and Access Management (IAM)

permite controlar de forma segura el acceso a
servicios y recursos de AWS por parte de sus
usuarios. Con IAM puede crear y gestionar usuarios
y grupos de AWS, as como utilizar permisos para
permitir o denegar el acceso de estos a los
recursos de AWS.

se define como

donde y como se puede aplicar

AWS IAM
Gestionar usuarios de
IAM y su acceso
Puede crear usuarios en IAM, asignar a cada usuario sus
propias credenciales de seguridad (es decir, claves de
acceso, contraseas y dispositivos de autenticacin
multifactor) o solicitar credenciales de seguridad temporales
para permitirles acceder a los recursos y los servicios de
AWS. Es posible gestionar los permisos para controlar qu
operaciones puede realizar cada usuario.

sus caractersticas son

Gestionar funciones de
IAM y sus permisos

algn caso de uso conocido

Puede crear funciones en IAM y gestionar permisos para

controlar qu operaciones puede llevar a cabo la entidad o el
servicio de AWS que asume la funcin. Tambin puede
definir a qu entidad se le permite asumir la funcin.

Puede habilitar la federacin de identidades a fin de permitir

que las identidades ya existentes (p. ej., usuarios) de su
empresa puedan acceder a AWS Management Console,
llamar a las API de AWS y acceder a los recursos sin
necesidad de crear un usuario de IAM para cada identidad.

Control de acceso minucioso a los recursos de

AWS: IAM permite que los usuarios controlen el
acceso a las API de servicio de AWS y a recursos
concretos. IAM tambin le permite aadir
condiciones especficas para controlar la forma en
que un usuario puede utilizar AWS, como la hora
del da, la direccin IP de origen, si utiliza SSL o si
se ha autenticado con un dispositivo de Multi-Factor
Authentication.
Integracin con su directorio corporativo
IAM: puede utilizarse para facilitar el acceso
federado de sus empleados y aplicaciones a AWS
Management Console y a sus API de servicios
mediante los sistemas de identificacin actuales,
como Microsoft Active Directory. Puede utilizar
cualquier solucin de administracin de identidad
que admita SAML 2.0 o una de nuestras muestras
de federaciones (SSO para la consola de AWS o la
federacin de la API).

Multi-Factor Authentication para usuarios con

privilegios: Proteja su entorno de AWS con AWS
Multi-Factor Authentication (MFA), una
caracterstica de seguridad disponible sin coste
adicional que incrementa las credenciales de
nombre de usuario y contrasea. MFA requiere que
los usuarios demuestren que disponen fsicamente
de un dispositivo de hardware o MFA virtual
proporcionando un cdigo de MFA vlido.

Gestionar a los usuarios

federados y sus permisos
Un caso del uso del que puedo hablar con
propiedad es el relacionado a SportCloud.tv
(www.sportcloud.tv) el cual apuesta por los servicios
de AWS en particular por IAM para controlar los
accesos de las API alli implementadas a los
mltiples servicios ofertados por AWS tales como
EC2, RDS, SNS, entre otros.