Administración de roles de IAM
Información general
Los roles de AWS Identity and Access Management (IAM) son entidades que usted crea y les asigna permisos específicos para permitir identidades de confianza, como identidades y aplicaciones para el personal a fin de ejecutar acciones en AWS. Cuando las entidades de confianza asumen los roles de IAM, se les otorgan solo los permisos para los que tienen alcance estos roles. El uso de roles de IAM es una práctica recomendada en materia de seguridad porque proporcionan credenciales temporales que no hacen falta rotar.
Situaciones comunes en las que se utilizan los roles de IAM
Federar las identidades de los empleados en AWS: al usar IAM Identity Center, los usuarios pueden utilizar las credenciales corporativas existentes para federarse en las cuentas de AWS. Con los roles de IAM, puede especificar los permisos que los usuarios deben tener al acceder a las cuentas de AWS.
Acceder a las cargas de trabajo en AWS: una carga de trabajo es un conjunto de recursos y código, como una aplicación, que requiere una identidad para realizar solicitudes a los servicios de AWS. Mediante el uso de roles de IAM, la aplicación que se ejecuta en cualquier entorno informático de AWS, como las instancias de Amazon EC2, puede acceder a los recursos de AWS con credenciales temporales, sin la necesidad de administrar credenciales a largo plazo.
Acceder a las cargas de trabajo que se ejecutan fuera de AWS: es posible que tenga cargas de trabajo que se ejecutan fuera de AWS, como entornos locales, híbridos y multinube, que necesitan acceso a sus recursos de AWS. Al utilizar IAM Roles Anywhere, las aplicaciones que se ejecutan fuera de AWS pueden obtener acceso temporal a los recursos que se encuentran en su entorno de AWS.
Habilitar el acceso entre cuentas: le recomendamos que utilice varias cuentas de AWS para aislar y administrar las aplicaciones y los datos empresariales. A fin de permitir que sus identidades de una cuenta de AWS accedan a los recursos de otra cuenta de AWS, puede utilizar roles de IAM para brindarles acceso.
Conceder acceso a los servicios de AWS: los servicios de AWS requieren de permisos para realizar acciones en su cuenta de AWS en su nombre. Cuando configura un entorno de servicio de AWS, debe definir un rol para el servicio que se va a asumir. De esta forma, el servicio puede asumir el rol de servicio y realizar solo las acciones que haya especificado.
Para obtener más información sobre los roles, consulte Roles de IAM en la Guía del usuario de IAM.