Control de acceso preciso de IAM
Información general
AWS Identity and Access Management (IAM) proporciona un control de acceso detallado para ayudarlo a establecer permisos que determinen quién puede acceder a qué recursos de AWS y bajo qué condiciones. Use el control de acceso preciso para asegurar sus recursos de AWS en el proceso de alcanzar el privilegio mínimo.
Funcionamiento
Cómo funciona: en IAM, usted define quién puede acceder a sus recursos de AWS mediante políticas. Adjunta políticas a los roles de IAM en sus cuentas de AWS y a sus recursos de AWS. Para autorizar cada solicitud hecha a AWS, IAM la compara con sus políticas y luego la permite o deniega. Para obtener más información, consulte la sección Cómo funciona IAM de la Guía del usuario de IAM.
Lenguaje de políticas de IAM: el lenguaje de políticas de IAM, denominado JSON, le permite expresar sus requisitos de acceso con precisión al emplear acciones, recursos y elementos de condición en las políticas. Para obtener más información, consulte la referencia de la política JSON de IAM.
Tipos de políticas para conceder acceso: IAM le brinda flexibilidad para adjuntar políticas a sus roles de IAM y recursos de AWS que admiten políticas basadas en recursos. Las políticas basadas en identidad y políticas basadas en recursos trabajan en conjunto para definir el control de acceso. Para obtener más información sobre los tipos de políticas, consulte la sección Políticas y permisos en IAM de la Guía del usuario de IAM.
Barreras de protección preventivas: las barreras de protección preventivas lo ayudan a establecer límites en los permisos máximos disponibles para los roles de IAM. Puede usar políticas de control de servicio, límites de permisos y políticas de sesión para limitar los permisos que se pueden conceder a un rol de IAM. Para obtener más información sobre cómo establecer barreras de protección preventivas, consulte Perímetros de los datos en AWS.
Control de acceso basado en atributos (ABAC): use el ABAC para definir permisos precisos basados en los atributos asociados a los roles de IAM, como departamentos y roles de trabajo. Al conceder acceso a los recursos individuales basados en atributos, no tiene que actualizar políticas para cada nuevo recurso que agregue en el futuro. Para obtener más información, consulte ABAC para AWS.
Para obtener más información sobre la administración de permisos de optimización, consulte Guía de IAM Access Analyzer sobre los permisos con privilegios mínimos. Además, consulte AWS Identity: administración de permisos de última generación para obtener más información sobre el control de acceso preciso en IAM.