Dux-Courses Evaluaciones
DOCUMENTATIONCOURSESROADMAPRANKINGBLOGPLAYGROUND
LoginSign Up
Aurum-Courses

Aurum Courses is an advanced learning and evaluation platform designed to accelerate your tech career. We provide an immersive environment filled with challenges, technical documentation, and verifyable certificates for frontend, backend, and fullstack technologies.

Platform Links

  • Interactive Courses
  • Technical Documentation
  • Tech Blog & Articles
  • Mi Perfil y Progreso

About the Project

  • About the Project
  • Contact & Support

Legal & Compliance

  • Privacy Policy
  • Terms of Service
  • Cookies Management
© 2026 Aurum-Courses. All rights reserved. Made with passion for the developer ecosystem.

Desarrollado por Aurumdux

Docs/AWS/IAM: Gestion de Identidad
Intermedioaws

IAM: Gestion de Identidad

Gestiona permisos y accesos con usuarios, roles, politicas y buenas practicas de seguridad.

Que es IAM

AWS IAM (Identity and Access Management) controla quien puede acceder a que recursos y como. Es la base de la seguridad en AWS. - Usuarios: Identidades individuales con credenciales. - Grupos: Colecciones de usuarios con permisos compartidos. - Roles: Permisos temporales asumidos por servicios o usuarios. - Politicas: Documentos JSON que definen permisos.

Politicas IAM

Las politicas son documentos JSON con reglas de permiso (Allow/Deny) sobre acciones y recursos especificos.
bash
1{
2  "Version": "2012-10-17",
3  "Statement": [
4    {
5      "Effect": "Allow",
6      "Action": [
7        "s3:GetObject",
8        "s3:PutObject"
9      ],
10      "Resource": "arn:aws:s3:::mi-bucket/*"
11    },
12    {
13      "Effect": "Deny",
14      "Action": "s3:DeleteBucket",
15      "Resource": "*"
16    }
17  ]
18}

Buenas practicas de seguridad

Estas son las mejores practicas recomendadas por AWS para IAM: - Nunca uses la cuenta root para tareas diarias. - Habilita MFA (autenticacion multifactor) en todas las cuentas. - Aplica el principio de minimo privilegio: da solo los permisos necesarios. - Usa roles en lugar de credenciales hardcodeadas. - Rota las claves de acceso periodicamente. - Activa CloudTrail para auditar todas las acciones.
← AnteriorS3: Almacenamiento de ObjetosSiguiente →Lambda: Serverless Computing