AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso a los servicios y recursos de AWS para sus usuarios, grupos y roles de AWS. Se pueden crear y administrar controles de acceso de grano fino con permisos, especificar quién puede acceder a qué servicios y recursos, y bajo qué condiciones. Suministra la capacidad de administrar los permisos de AWS para sus usuarios y cargas de trabajo en el Centro de Identidad de AWS IAM. Permite administrar el acceso de los usuarios en varias cuentas de AWS, habilitar un servicio de alta disponibilidad, gestionar fácilmente el acceso a varias cuentas y los permisos de todas sus cuentas en las organizaciones de AWS de forma centralizada. El Centro de Identidades de IAM incluye integraciones SAML incorporadas a muchas aplicaciones empresariales, como Salesforce, Box y Microsoft Office 365. Permite especificar el acceso a los recursos de AWS mediante permisos. Las entidades de IAM (usuarios, grupos y roles) comienzan por defecto sin permisos. A estas identidades se les pueden conceder permisos adjuntando una política de IAM que especifique el tipo de acceso, las acciones que se pueden realizar y los recursos en los que se pueden realizar las acciones. Los roles de IAM permiten delegar el acceso a usuarios o servicios que normalmente no tienen acceso a los recursos de AWS de su organización. Los usuarios de IAM o los servicios de AWS pueden asumir un rol para obtener una credencial de seguridad temporal que se utilizará para realizar llamadas a la API de AWS. AWS Security Token Service (STS) se integra junto a AWS IAM para proporcionar un servicio web que permite solicitar credenciales temporales (tokens) con privilegios limitados a los usuarios. Estos tokens son los encargados de proporcionar a las identidades de AWS IAM los diferentes permisos de acceso a los recursos de AWS. Para más información: https://aws.amazon.com/iam/?nc1=h_ls

Procedimiento de Empleo Seguro pendiente de publicación