Amazon IAM (Identity and Access Management) te permite administrar usuarios y permisos de usuario en AWS. Puedes crear uno o más usuarios de IAM en tu cuenta de AWS. Puedes crear un usuario de IAM para alguien que necesite acceder a tu consola de AWS, o cuando tengas una nueva aplicación que necesite hacer llamadas API a AWS. Esto es para agregar una capa adicional de seguridad a tu cuenta de AWS.

En este capítulo, vamos a crear un nuevo usuario de IAM para algunas de las herramientas relacionadas con AWS que usaremos más adelante.

Crear usuario

Primero, inicia sesión en tu Consola de AWS y selecciona IAM en la lista de servicios.

Captura: seleccionar el servicio IAM

Selecciona Usuarios.

Captura: seleccionar usuarios de IAM

Selecciona Añadir usuario(s).

Captura: añadir usuario de IAM

Ingresa un nombre de usuario y da clic en Acceso mediante programación, luego seleciona Siguiente: Permisos.

Esta cuenta será usada por AWS CLI y Serverless Framework. Estarán conectados directamente al API de AWS y no usarán la Consola de Administración.

Captura: llenar información de usuario IAM

Selecciona Añadir directamente las políticas existentes.

Captura: añadir políticas de usuario IAM

Busca AdministratorAccess y selecciona la política, luego selecciona Siguiente: Etiquetas.

Podemos proporcionar una política más detallada aquí y lo cubriremos más adelante en el capitulo Personalizar la política de Serverless IAM. Pero por ahora, continuemos con esto.

Captura: política de administración añadida

Este paso es opcional, aquí puedes agregar las etiquetas que creas necesarias al nuevo usuario de IAM, para organizar, seguir o controlar el acceso de los usuarios, por ejemplo, la etiqueta Application tiene el valor SST Guide para saber que este usuario fue creado para esta aplicación específica. Luego selecciona Siguiente: Revisar.

Captura: agregar etiquetas a usuario de IAM

Selecciona Crear un usuario.

Captura: revisar usuario de IAM

Selecciona Mostrar para ver la Clave de acceso secreta.

Captura: Usuario de IAM añadido

Toma nota del ID de clave de acceso y Clave de acceso secreta. Lo necesitaremos más adelante.

Caputura: credenciales para el usuario de IAM

El concepto de IAM aparece con mucha frecuencia cuando se trabaja con los servicios de AWS. Por lo tanto, vale la pena analizar mejor qué es IAM y cómo puede ayudarnos a asegurar nuestra configuración serverless.