AWS IAM

AWS IAM 



La identidad es el perímetro de la seguridad, y cada transacción, capacidad, evento administrativo y componente de infraestructura de los proveedores de la nube, como Amazon Web Services (AWS), depende en última instancia de los servicios de identidad para gobernar todas sus capacidades. Si ese alcance ya no fuera lo suficientemente grande, vincular las capacidades nativas de AWS a una implementación de identidad de infraestructura, administrativa, empresarial o de cliente existente puede parecer tan complejo que dificulte que los administradores de identidad en la nube sepan cómo o por dónde empezar. 

Entendiendo IAM

La identidad es la unidad de seguridad más granular. Los usuarios, servicios y sistemas que interactúan con la infraestructura, las aplicaciones, las API y los puntos finales deben estar identificados, autenticados y autorizados para realizar sus funciones. La plataforma AWS opera bajo un modelo rígido centrado en la identidad. Unir ese modelo con la implementación de la identidad de su propia organización puede resultar abrumador.

Los profesionales de la identidad pueden (y lo hacen) discutir sobre las minucias y matices de la terminología utilizada dentro de IAM. Sin embargo, para nuestros propósitos, podemos permitirnos utilizar una definición amplia de IAM en AWS:

'' Identity & Access Management es la disciplina de administrar el ciclo de vida de las cuentas digitales que corresponden y están bajo el control de una persona y garantizar que el actor correcto acceda solo a los recursos correctos en el contexto correcto ''.

En resumen, es una colección de procesos responsables de administrar los eventos del ciclo de vida de la cuenta de acuerdo con los controles comerciales, legales o técnicos. Estos controles activan eventos del ciclo de vida de las cuentas, como la creación, modificación y desactivación de cuentas. Cuáles son esos eventos del ciclo de vida variarán según el evento, el tipo de cuenta, el negocio y los requisitos del sistema que utiliza esas identidades.

AWS IAM

AWS es un proveedor de nube que, en última instancia, se rige por la identidad. Los entornos de AWS son propiedad de las cuentas y organizaciones de Amazon, y cada uno de los recursos creados dentro de esos entornos tiene eventos de ciclo de vida que rigen su creación, modificación y eventual terminación.

Además, el alcance y la escala de lo que alguien o algo puede hacer con esos recursos se rigen por la identidad, las políticas de administración de acceso y los modelos de autorización delegada. Donde las organizaciones y los tecnólogos encuentran dificultades es en comprender el cómo, qué y por qué de AWS en el contexto de la identidad a la luz de sus componentes ricos y aparentemente superpuestos de infraestructura como servicio y plataforma como servicio.

Si se toma un momento para recontextualizar el uso de AWS por parte de su organización a través de la lente de la identidad, y especialmente en el contexto de los desafíos comerciales, de seguridad y de gobernanza, es posible que ya haya resuelto en la infraestructura local. AWS IAM (IAM) es un servicio web que le ayuda a controlar de forma segura el acceso a los recursos de AWS. Usas IAM para controlar quién está autenticado (iniciado sesión) y autorizado (tiene permisos) para usar los recursos ''.

AWS IAM crea y administra las cuentas que se utilizan para iniciar sesión en la Consola de administración de AWS y maneja la administración de credenciales y las capacidades de autenticación sólidas para las cuentas que administra.

La administración y autorización de acceso para usuarios, servicios e incluso recursos, incluida la autorización detallada para los recursos de AWS, se administran a través de políticas de acceso que se definen, gobiernan y validan con AWS IAM. El gobierno, el cumplimiento y la auditoría también se informan a través de AWS IAM y se presentan a través de otros servicios de AWS. AWS IAM y sus servicios de seguridad de identidad de apoyo ofrecen una capacidad de IAM compleja y rica en funciones para administrar y controlar quién tiene acceso a qué y en qué contexto se autoriza ese acceso.



IAM para AWS e IAM sobre AWS

AWS IAM no es la única herramienta capaz de proporcionar servicios de IAM dentro de la nube de AWS. Una solución IAM integral a nivel organizacional se compone de varios sistemas y servicios diferentes. Estos cumplen con los casos de uso comerciales y de seguridad requeridos para ese negocio. No existe un "Servicio IAM de identidad" monolítico. Más bien, es una combinación y combinación de varios servicios de aprovisionamiento, gobierno, autenticación y directorio.

AWS IAM es el servicio que gobierna el acceso a los servicios de AWS, pero hay varios otros servicios que se pueden combinar y combinar en la búsqueda de soluciones para los desafíos de IAM comerciales. Cuando hablamos de AWS IAM, nos referimos a IAM para AWS, específicamente en el contexto de AWS como infraestructura como servicio. Cuando usamos otros servicios de AWS para resolver los desafíos de IAM, aplicamos IAM en AWS y usamos esos servicios en el contexto de AWS como una plataforma como servicio. 

AWS IAM proporciona servicios de identidad para AWS como una plataforma de infraestructura como servicio. Otros servicios de identidad de AWS brindan capacidades de identidad para AWS como una plataforma como servicio.






Comentarios

Publicar un comentario

Entradas más populares de este blog

Mejores practicas para migración de datos a Salesforce

Imagen
Mejores practicas para migración de datos a Salesforce La migración de datos es una tarea común que los administradores, desarrolladores y arquitectos de Salesforce deben completar. Comprender las mejores prácticas sobre la mejor manera de abordar la migración de datos garantizará que se eviten errores costosos y que la migración de datos sea completa y precisa. Evaluación de datos En cualquier negocio, los datos son clave y crecen rápidamente, lo que resulta en el uso de varias bases de datos y almacenes de datos que se utilizan para almacenar esos datos de forma segura. A veces, los datos están en diferentes formatos y es necesario trabajar en ellos para que tengan el mismo formato para evitar confusiones. Pero antes de entrar en una discusión profunda sobre los datos, primero comprendamos las diferencias entre la migración, conversión e integración de datos: Migración de datos: la migración de datos es el proceso de mover datos de un sistema o aplicación a otro. Este suele ser el re...
Leer más

AWS Lambda

Imagen
  AWS LAMBDA AWS Lambda se presentó por primera vez en 2014, en la conferencia anual AWS re: Invent en Las Vegas. La idea en ese entonces, y que es bastante cierta incluso hoy en día, es que Lambda es un servicio informático simple que ejecuta su código en respuesta a ciertos eventos. Estos eventos pueden ser cualquier cosa, desde una operación de carga de un objeto hasta un depósito de S3, un inserción de registros en una tabla de DynamoDB, o incluso algún tipo de evento desencadenado desde su aplicación movil. La idea aquí es simple: simplemente proporcione su código a AWS Lambda. Lambda se encargará internamente del aprovisionamiento y la gestión de los recursos de infraestructura, asegurándose de que su código se implemente correctamente; incluso cosas como La escalabilidad y alta disponibilidad de su código están a cargo de Lambda.  Lambda fue presentado especialmente por AWS para responder a un problema muy particular con EC2. Aunque EC2 sigue siendo uno de los servicios...
Leer más

Modelado de datos en Salesforce

Imagen
Modelado de datos en Salesforce Lightning es el futuro, por lo que haremos todo en la versión de interfaz de Lightning Experience de Salesforce. No se preocupe si acaba de crear su organización de developer, esta debería ser la configuración predeterminada. Entonces, sabemos que principalmente usaremos Salesforce como base de datos. El modelado de datos nos ayuda a estructurar nuestros datos utilizando objetos y campos personalizados. Hagamos un resumen, como ya sabemos cuáles son: Objeto: Este se utiliza para almacenar datos específicos, como nuestra hoja de Excel llamada Cuentas. Por ejemplo para una aplicación de peliculas se necesitara crear varios objetos para almacenar datos específicos, como Película, Persona (actor, actriz, director), Reseña y Compañía. Campo: se utiliza para capturar datos específicos para un registro específico de un tipo de objeto específico; por ejemplo. cada película tiene un nombre, una fecha de estreno y una duración. Pestaña (Tab): Esta es una represent...
Leer más