Si bien IAM es el servicio de AWS principal que utilizará para administrar los recursos de IAM, todos los demás servicios de AWS funcionan con IAM a fin de controlar el acceso a los recursos de su cuenta.
-
AWS CloudFormation
AWS CloudFormation se integra con IAM al permitirle definir y administrar los recursos de IAM como parte de sus plantillas de AWS CloudFormation. Puede utilizar AWS CloudFormation a fin de especificar los permisos de IAM necesarios para otros recursos de AWS que aprovisione. AWS CloudFormation también admite el uso de roles de IAM a fin de administrar las credenciales necesarias para el aprovisionamiento y la administración de la infraestructura de AWS, y su característica de detección de desviaciones lo ayuda a mantener la integridad de las configuraciones de IAM.
-
AWS CloudShell
Al acceder a AWS CloudShell, su autenticación y autorización se gestionan a través de IAM. AWS CloudShell se ejecuta en el contexto de un rol de IAM asignado a su usuario o cuenta. Cuando inicia AWS CloudShell, genera de manera automática credenciales de seguridad temporales en función del rol de IAM que se le haya asignado.
-
AWS SDK
Los SDK de AWS funcionan con IAM al gestionar el proceso de autenticación y autorización, administrar las credenciales de AWS, y respetar los permisos y las políticas definidos en IAM para garantizar que la aplicación solo pueda acceder a los recursos que tiene permitido utilizar. Los SDK proporcionan mecanismos a fin de obtener y utilizar credenciales de seguridad temporales, así como para validar los permisos necesarios para las operaciones de la aplicación.
Para obtener una lista de los servicios de AWS que funcionan con IAM y de las características de IAM que son compatibles con los servicios, consulte Servicios de AWS que funcionan con IAM.
