logo

Usuarios de IAM

  • Un usuario de IAM es una entidad creada en AWS que proporciona una forma de interactuar con los recursos de AWS.
  • El objetivo principal de los usuarios de IAM es que pueden iniciar sesión en la Consola de administración de AWS y realizar solicitudes a los servicios de AWS.
  • el recién creado usuarios de IAM no tiene contraseña ni clave de acceso. Si un usuario desea utilizar los recursos de AWS mediante la Consola de administración de AWS, debe crear la contraseña de usuario. Si un usuario desea interactuar usando AWS mediante programación (usando la CLI (interfaz de línea de comando)), debe crear la clave de acceso para ese usuario. Las credenciales creadas para el usuario de IAM son las que se identifican exactamente de forma única ante AWS.
  • La seguridad de las credenciales del usuario se puede mejorar mediante el uso de la función, es decir, autenticación multifactor.
  • Los usuarios de IAM recién creados no tienen permisos, es decir, no están autorizados a acceder a los recursos de AWS.
  • Una ventaja de utilizar usuarios de IAM individuales es que puede asignar los permisos individualmente. Incluso puede asignar permisos administrativos, quienes pueden administrar sus recursos de AWS y también administrar otros usuarios de IAM.
  • Principalmente, los permisos del usuario se configuran para las tareas y recursos de AWS, es decir, el trabajo asignado al usuario de IAM. Por ejemplo, crea un usuario de IAM cuyo nombre es Advita, crea una contraseña para el usuario y establece los permisos que le permiten iniciar instancias de Amazon EC2 y leer los datos de la base de datos de Amazon RDS.
  • Cada usuario de IAM está asociado con una y solo una cuenta de AWS.
  • Los usuarios se definen dentro de su cuenta, por lo que no tienen que realizar pagos. Cualquier actividad de AWS realizada por un usuario se factura a su cuenta.

Los usuarios de IAM no son necesariamente personas

Un usuario de IAM no necesariamente representa a un pueblo. Un usuario de IAM es solo una identidad con permiso asociado. También puede crear un usuario de IAM para representar una aplicación que necesita tener credenciales para poder acceder a los servicios de AWS.

Creación de un usuario de IAM (Consola de administración de AWS)

Para crear un usuario mediante la Consola de administración de AWS:

  • Inicie sesión en la Consola de administración de AWS.
  • Abra la consola IAM en https://console.aws.amazon.com/iam/home?region=us-east-2#/home. Aparece la pantalla que se muestra a continuación:
Usuarios de IAM
  • En el panel de navegación, haga clic en Usuarios. Después de hacer clic en Usuarios, aparece la pantalla que se muestra a continuación:
Usuarios de IAM
  • Haga clic en Agregar usuario para agregar nuevos usuarios a su cuenta. Después de hacer clic en Agregar usuario, aparece la pantalla que se muestra a continuación:
Usuarios de IAM
  • Ingrese el nombre de usuario para el usuario que desea crear. Puede crear cinco usuarios a la vez.
  • Seleccione el tipo de acceso de AWS. O desea que un usuario tenga acceso programático, acceso a la Consola de administración de AWS o ambos.
  • También puede otorgar permiso al usuario para administrar sus credenciales de seguridad.

Crear un usuario de IAM (CLI o API)

  • Crear un usuario
 CLI command: aws iam create-user API command: CreateUser 
  • Puede asignar credenciales de seguridad, como una contraseña, al usuario, lo cual es necesario si desea que un usuario utilice la Consola de administración de AWS.
 CLI command: aws iam create-login-profile API command: CreateLoginProfile 
  • Cree una clave de acceso para el usuario que sea necesaria si el usuario necesita acceder a los recursos de AWS mediante programación.
 CLI command: aws iam create-access-key API command: CreateAccessKey 
  • Adjunte una política al usuario que defina los permisos.
 CLI command: aws iam attach-user-policy API command: AttachUserPolicy 
  • Se puede agregar un usuario a uno o más grupos.
 CLI command: aws iam add-user-to-group API command: AddUserToGroup 

Cómo inician sesión los usuarios de IAM en su cuenta de AWS

  • Abra el enlace https://us-east-1.signin.aws.amazon.com/ para iniciar sesión en su cuenta de AWS.
Usuarios de IAM
  • Un usuario de IAM ingresa el nombre de usuario y la contraseña que usted asignó para iniciar sesión en la consola de IAM.

Listado de usuarios de IAM (AWS Management Console)

  • Inicie sesión en la Consola de administración de AWS ingresando su dirección de correo electrónico y contraseña.
  • Abra la consola IAM.
  • En el panel de navegación, haga clic en Usuarios, luego aparecerá la pantalla que se muestra a continuación:
Usuarios de IAM

La pantalla de arriba muestra que solo hay ya eres usuario existe cuyo nombre es MiUsuario.

Listado de todos los usuarios de un grupo (Consola de administración de AWS)

  • Inicie sesión en la Consola de administración de AWS ingresando su dirección de correo electrónico y contraseña.
  • Abra la consola IAM.
  • En el panel de navegación, haga clic en el Grupo y luego aparecerá la pantalla que se muestra a continuación:
Usuarios de IAM

La pantalla de arriba muestra que no existe ningún grupo.

edad de pete davidson

Listado de todos los usuarios (CLI y API)

  • Enumere todos los usuarios de una cuenta.
 CLI command : aws iam list-users API command : ListUsers 
  • Enumere los usuarios de un grupo específico.
 CLI command : aws iam get-group API command : GetGroup 
  • Enumere todos los grupos en los que existe un usuario específico.
 CLI command : aws iam list-groups-for-user API command : ListGroupsForUser 

Eliminar un usuario de IAM (Consola de administración de AWS)

  • Inicie sesión en la Consola de administración de AWS.
  • Abra la consola IAM.
  • En el panel de navegación, haga clic en Usuarios.
  • Seleccione la casilla de verificación que aparece junto al nombre de usuario.
Usuarios de IAM
  • En la lista Acciones del usuario en la parte superior de la página, seleccione Eliminar usuario.
Usuarios de IAM
  • Haga clic en Sí, Eliminar.

Eliminar un usuario de IAM (AWS CLI)

  • Elimine las claves y los certificados del usuario, lo que garantiza que el usuario no pueda acceder a sus cuentas de AWS.
 aws iam delete-access-key aws iam delete-signing-certificate 
  • Elimine la contraseña del usuario, si el usuario contiene una contraseña.
 aws iam delete-login-profile 
  • Desactive el dispositivo MFA del usuario, si el usuario tiene uno.
 aws iam deactivate-mfa-device 
  • También podemos desasociar las políticas que están adjuntas al usuario.
 aws iam list-attached-user-policies → list the policies that are attached to the user aws iam detach-user-policy → Detach the policies that are attached to the user 
  • Obtenga la lista de los grupos en los que estaba el usuario y luego elimine a los usuarios del grupo.
 aws iam list-groups-for-user // list all the groups that the user was in. aws iam remove-user-from-group // Remove the users from a group. 
  • Eliminar el usuario
 aws iam delete-user