Quiero usar AWS Identity and Access Management (IAM) para permitir que los usuarios o grupos accedan a mis recursos de AWS.
Resolución
Cree identidades de IAM (usuarios, grupos, roles) y asigne conjuntos de permisos personalizados (políticas de IAM) a esas identidades. Las políticas de IAM conceden a cada usuario acceso únicamente a los servicios, los recursos y la información que necesita para realizar tareas. También puede asignar a cada usuario credenciales de seguridad únicas, claves de acceso y dispositivos de autenticación multifactor (MFA).
Nota: Se recomienda aplicar permisos de privilegios mínimos solo a los permisos necesarios para realizar una tarea.
También puede integrar las políticas y los permisos de IAM con los directorios que ya administra, como un proveedor de OpenID Connect. Para obtener más información, consulte Federación y proveedores de identidades.
Puede interactuar con IAM a través de la consola de IAM basada en la web, la interfaz de la línea de comandos de AWS (AWS CLI), o la API o los SDK de AWS. Para obtener más información, consulte Introducción a IAM.
Para obtener una lista de los servicios de AWS que admiten IAM, consulte Servicios de AWS que funcionan con IAM.
Información relacionada
Federación de identidades en AWS
Prácticas recomendadas de seguridad en IAM