Diferencias entre usuario root y usuario de IAM

Diferencias entre usuario root y usuario de IAM

Todas las cuentas de AWS tienen credenciales de root (es decir, las credenciales del propietario de la cuenta). Estas credenciales permiten acceso pleno a todos los recursos de la cuenta.

Dado que los usuarios root no tienen ninguna restricción de permisos, lo más recomendado es que elimines cualquier tipo de acceso mediante este usuario.

Ya que haya sido eliminado cualquier acceso del usaurio root, es hora de crear credenciales de usuario de AWS Identity and Access Management (IAM) para las interacciones cotidianas con AWS.

Nota.- Es posible que necesites mantener la cuenta root para ciertas tareas muy específicas, tales como cambiar un plan de soporte de AWS o cerrar la cuenta. Para estos casos, inicia sesión en la Consola de administración de AWS con tu correo electrónico y contraseña.

Con IAM, puedes controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios de tu cuenta de AWS. Por ejemplo, si requieres permisos de administrador, puede crear un usuario IAM, concederle únicamente los permisos necesarios y, a continuación, utilizar esas credenciales para interactuar con AWS. Y eventualmente si necesitas modificar o revocar sus permisos, puedes eliminar o modificar las políticas que están asociadas con ese usuario de IAM.

Si tienes varios usuarios que requieren acceso a tu cuenta de AWS, puedes crear credenciales exclusivas para cada uno de ellos y definir quién tendrá acceso a los distintos recursos. No tienen que compartir las credenciales. Por ejemplo, puedes crear usuarios de IAM con acceso de solo lectura a los recursos de tu cuenta de AWS y distribuir esas credenciales a los usuarios que correspondan.

Todo esto forma parte de las mejores prácticas en materia de seguridad para la administración de usuarios y accesos a tu cuenta de AWS.

Si tienes dudas sobre la seguridad de tu cuenta de AWS con Itera, no dudes en contactarnos.