El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
HOME Els meus cursos Finalitzats
◄ Anterior

AWS Identity and Access Management (IAM)

Següent ►

Introducció a IAM

AWS Identity and Access Management (IAM) és un servei que permet gestionar l'accés als serveis i recursos d'AWS de manera segura. Amb IAM, es poden crear i gestionar usuaris i grups, i utilitzar permisos per permetre o denegar l'accés als recursos d'AWS.

Conceptes Clau

  1. Usuari IAM: Representa una persona o una aplicació que interactua amb AWS. Cada usuari té un conjunt únic de credencials.
  2. Grup IAM: Una col·lecció d'usuaris IAM. Els permisos assignats a un grup s'apliquen a tots els usuaris del grup.
  3. Política IAM: Un document JSON que defineix els permisos. Les polítiques es poden assignar a usuaris, grups o rols.
  4. Rol IAM: Similar a un usuari, però dissenyat per ser assumit per qualsevol entitat autoritzada (usuari, servei, aplicació).

Configuració Bàsica d'IAM

Crear un Usuari IAM

  1. Accedir a la Consola de Gestió d'AWS:

    • Inicia sessió a la consola de gestió d'AWS.
    • Navega a IAM.

  2. Crear un Usuari:

    • A la barra lateral esquerra, selecciona Users.
    • Fes clic a Add user.
    • Introdueix un nom d'usuari.
    • Selecciona el tipus d'accés: Programmatic access (per a API, CLI, SDK) i/o AWS Management Console access (per a la consola web).
    • Fes clic a Next: Permissions.

  3. Assignar Permisos:

    • Selecciona Attach existing policies directly.
    • Tria una política predefinida, com ara AdministratorAccess (per a permisos complets) o AmazonS3ReadOnlyAccess (per a accés de només lectura a S3).
    • Fes clic a Next: Tags.

  4. Afegir Etiquetes (Opcional):

    • Pots afegir etiquetes per organitzar i gestionar els usuaris.
    • Fes clic a Next: Review.

  5. Revisar i Crear:

    • Revisa la configuració i fes clic a Create user.

  6. Descarregar les Credencials:

    • Descarrega el fitxer CSV amb les credencials d'accés (Access Key ID i Secret Access Key).

Crear un Grup IAM

  1. Accedir a la Consola de Gestió d'AWS:

    • Inicia sessió a la consola de gestió d'AWS.
    • Navega a IAM.

  2. Crear un Grup:

    • A la barra lateral esquerra, selecciona Groups.
    • Fes clic a Create New Group.
    • Introdueix un nom per al grup.
    • Fes clic a Next Step.

  3. Assignar Polítiques:

    • Selecciona les polítiques que vols assignar al grup.
    • Fes clic a Next Step.

  4. Revisar i Crear:

    • Revisa la configuració i fes clic a Create Group.

Crear una Política IAM

  1. Accedir a la Consola de Gestió d'AWS:

    • Inicia sessió a la consola de gestió d'AWS.
    • Navega a IAM.

  2. Crear una Política:

    • A la barra lateral esquerra, selecciona Policies.
    • Fes clic a Create policy.

  3. Definir la Política:

    • Pots utilitzar el Policy Generator o escriure la política en format JSON.
    • Exemple de política JSON per permetre accés de només lectura a S3: 
      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:Get*",
      "Resource": "*"
    }
  ]
}

  4. Revisar i Crear:

    • Fes clic a Review policy.
    • Introdueix un nom i una descripció per a la política.
    • Fes clic a Create policy.

Exemples Pràctics

Exemple 1: Crear un Usuari IAM amb Accés a S3

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "*"
    }
  ]
}

Exemple 2: Crear un Rol IAM per a un Servei EC2

  1. Accedir a la Consola de Gestió d'AWS:

    • Inicia sessió a la consola de gestió d'AWS.
    • Navega a IAM.

  2. Crear un Rol:

    • A la barra lateral esquerra, selecciona Roles.
    • Fes clic a Create role.
    • Selecciona AWS service i tria EC2.
    • Fes clic a Next: Permissions.

  3. Assignar Polítiques:

    • Selecciona una política, com ara AmazonS3FullAccess.
    • Fes clic a Next: Tags.

  4. Afegir Etiquetes (Opcional):

    • Pots afegir etiquetes per organitzar i gestionar els rols.
    • Fes clic a Next: Review.

  5. Revisar i Crear:

    • Introdueix un nom i una descripció per al rol.
    • Fes clic a Create role.

Exercicis Pràctics

Exercici 1: Crear un Usuari IAM amb Accés Limitat a S3

  1. Crea un usuari IAM anomenat s3-readonly-user.
  2. Assigna-li una política que permeti accés de només lectura a S3.

Solució

  1. Segueix els passos per crear un usuari IAM.
  2. Assigna la següent política JSON: 
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:Get*",
      "Resource": "*"
    }
  ]
}

Exercici 2: Crear un Grup IAM amb Accés Complet a EC2

  1. Crea un grup IAM anomenat ec2-admin-group.
  2. Assigna-li una política que permeti accés complet a EC2.
  3. Afegeix un usuari existent al grup.

Solució

  1. Segueix els passos per crear un grup IAM.
  2. Assigna la política predefinida AmazonEC2FullAccess.
  3. Afegeix un usuari existent al grup.

Errors Comuns i Consells

  • No Descarregar les Credencials: Assegura't de descarregar les credencials d'accés quan creïs un usuari IAM. No podràs recuperar-les després.
  • Permisos Excessius: Evita assignar permisos excessius. Utilitza el principi de menor privilegi.
  • No Utilitzar Etiquetes: Les etiquetes són útils per organitzar i gestionar els recursos IAM. Utilitza-les per mantenir una estructura clara.

Resum

En aquesta secció, hem après els conceptes bàsics d'AWS IAM, com crear usuaris, grups, polítiques i rols, i com assignar permisos. IAM és una eina poderosa per gestionar l'accés als recursos d'AWS de manera segura i eficient. En el proper mòdul, explorarem altres serveis de seguretat d'AWS per complementar IAM.

◄ Anterior
Següent ►
El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
© Copyright 2024. Tots els drets reservats