Los roles IAM (Identity and Access Managment) hacen referencia a la identidad en cloud computing (que puede ser creada o preestablecida) utilizada en una cuenta y que contiene ciertos permisos específicos, que determinan lo que la ID está autorizada o no a realizar.
Aunque los usuarios y los roles IAM pueden ser parecidos, se diferencian en que los usuarios están asociados a una sola persona, mientras que los roles tienen el objetivo de que un usuario pueda asumirlo de acuerdo a las necesidades que tenga.
Características de los roles IAM
Una de las características de los roles de Identity and Access Managment es que no tiene credenciales de seguridad a largo plazo, como por ejemplo contraseñas o claves de acceso permanentes. Lo que sucede entonces es que, cuando un usuario utiliza uno de los roles IAM, el sistema le crea y proporciona temporalmente las credenciales de seguridad necesarias.
Además de esto, los roles IAM también pueden utilizarse para delegar el acceso a usuarios, servicios y apps que usualmente no cuentan con acceso a los recursos.
Esta delegación consiste en conceder permisos a un determinado usuario para que pueda acceder a los recursos específicos y se lleva a cabo entre la llamada trusted account, que es la que ya posee el recurso, y la trusting account, que es la que contiene a los usuarios que necesitan acceso a los recursos. De manera que, para delegar el permiso que permite acceder a los recursos, es necesario crear un rol IAM en la trusting account que tiene las políticas adjuntas.
Tipos de roles IAM
Los roles básicos o primitivos de IAM pueden dividirse en:
Propietario
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaEste rol permite invitar o eliminar a los miembros de trabajo e, incluso, eliminar el proyecto. El rol propietario incluye también los derechos de editor.
Editor
El rol editor, por su lado, tiene la posibilidad de implementar aplicaciones, modificar código y configurar servicios. Además de esto, el editor incluye los derechos de lector.
Lector
Se trata de un rol básico que solo tiene acceso a la lectura de los recursos en un proyecto.
Navegador
Se entiende como un rol o perfil de auditoría que puede navegar por los diferentes proyectos de una organización, observando así los privilegios que hay de Identity and Access Managment en la compañía.
Administrador de facturación
Es el rol encargado de gestionar la facturación y agregar administradores, así como eliminarlos. Este rol de IAM no tiene acceso a las máquinas virtuales, bases de datos o recursos similares.
¿Cuál es el siguiente paso?
Ahora que has aprendido qué son los roles IAM, cuáles son sus características y los tipos de roles que existen, sigue aprendiendo gracias a nuestro DevOps & Cloud Computing Full Stack Bootcamp, donde te enseñaremos todo lo que necesitas saber para convertirte en un experto en el sector en menos de 6 meses.