IAM Flashcards
IAM
Identity and Access Manager.
¿IAM es un servicio…?
Global, no está restringido por región.
¿Qué son los usuarios?
Representan las personas en una organización.
Debe existir al menos un usuario por persona.
Los usuarios pueden pertenecer a ningún o a muchos grupos.
¿Qué son los grupos?
Son un conjunto de usuarios.
No pueden contener a otros grupos.
Se le pueden asignar politicas.
¿Qué son las políticas?
Son básicamente permisos.
Debe cumplir con el principio de mínimo privilegio.
Se le puede asignar a grupos, usuarios y roles.
¿Qué es el principio de mínimo privilegio?
Cuando se aplican únicamente los permisos para que un usuario pueda desempeñar su trabajo, sin incluir permisos de más.
¿Qué incluye el formato de una política?
Incluye:
-VERSION, la versión de formato, la cual es un valor fijo y es 2012-10-17.
-ID, identificador de la política (opcional).
-STATEMENT: es un arreglo donde se definen los permisos, estos incluyen
—SID, identificador de una declaración.
—EFFECT, si permite o niega un acceso.
—ACTION, la acción que permite o se niega.
—RESOURCES, lista de recursos para los que aplican estas acciones.
—CONDITION, condiciones para cuando la política tiene efecto.
¿Qué es una política de contraseña?
Define si una contraseña tiene una longitud mínima de caracteres, si requiere números u otros tipos de caracteres, si los usuarios pueden cambiar sus contraseñas, requerir actualización de contraseña cada cierto tiempo, impedir la reutilización de contraseñas.
¿Qué es MFA?
Autenticación multifactor, ademas de usuario y contraseña se requiere ya sea una app (authy, google auth) o un hardaware (U2F, Gemalto) que genera una clave adicional para acceder.
¿Cuáles son los roles IAM?
Ciertos servicios de AWS requieren trabajar por roles con ciertos permisos, como instancias EC2, Lambda o CloudFormation.
¿Cuáles son las herramientas que proporciona IAM?
Credentials Report y Access Advisor.
¿Qué es Credetials Reports?
Es una herramienta que nos da un informe con todos los usuarios y el estado de credenciales.
¿Qué es Access Advisor?
Muestra los permisos a servicios que tienes y cuando se accedió a esos servicios por última vez.
¿Qué es el modelo de responsabilidad compartida?
Se refiere a que la responsabilidad de tu proyecto depende tanto de ti como empresa, así como de AWS.
¿Qué parte de responsabilidad tienes como empresa?
El cliente tiene la responsabilidad de los usarios, grupos, roles y políticas, Habilitar seguridad MFA, Contraseñas, Aplicar los permisos adecuados, analizar patrones de acceso y revisión de permisos.
