iam

Photo by Mabel Amber

• Tipos de Principals en AWS

  • 10 May 2020
  • post
  • Xavi Aznar

  En la entrada anterior Prueba de Concepto de notificaciones via CloudWatch Events desde CloudFormation (sin Lambdas) el primer intento de enviar notificaciones al topic a través de CloudFormation falló, aunque estaba autenticado en AWS con un usuario Administrador y las pruebas realizadas de envío de la consola habían sido un éxito.

  El problema estaba en el Principal con permisos sobre el topic, por lo que tuve que cambiar de "Principal": {"AWS": "*" } a "Principal": { "Service": "events.amazonaws.com" }.

  En esta entrada intento explicar la diferencia entre estos los diferentes tipos de Principals y su uso en las políticas.

• Cambio de rol en AWS

  • 23 Nov 2019
  • post
  • Xavi Aznar

  IAM es el servicio de gestión de identidades y accesos de AWS.

  Como todo lo que coloques en el cloud está, por definición, expuesto a internet, la gestión de los permisos es uno de los puntos críticos que debes tener en cuenta.

  A la hora de asignar permisos, siempre hay que aplicar el principio de least privilege, es decir, sólo proporcionar los mínimos permisos necesarios para realizar la tarea a realizar.

  Sin embargo, esto es más sencillo de decir que de hacer, así que muchas veces se trata de un proceso iterativo: asignas permisos a un rol, intentas realizar alguna acción, la acción falla porque falta algún permiso… Como sólo puedes tener asignado un rol en cada momento, tienes que buscar una forma en la que cambiar entre el rol con permisos y el rol que estás creando de manera sencilla y ágil.

  En esta entrada, creamos un rol de laboratorio asumible desde la misma cuenta en el que ir asignando políticas para realizar el refinado de las políticas de la manera más cómoda posible.

  También puedes crear roles específicos para tareas de administración, etc y así usar un rol con permisos acotados en cada momento, cambiando al rol adecuado para realizar cada tarea.

• Nuevo usuario IAM en AWS

  • 27 Aug 2019
  • post
  • Xavi Aznar

  Al final de la entrada anterior indicaba que para empezar a usar tu cuenta de AWS necesitas un usuario.

  A continuación comento cómo crear un usuario IAM.