Identidades de IAM - AWS Identity and Access Management

Identidades de IAM

Una identidad de IAM representa a un usuario humano o carga de trabajo programática que se puede autenticar y, luego, autorizar para realizar acciones en Cuentas de AWS. Una identidad puede estar asociada a una o más políticas que determinan qué acciones puede realizar una identidad, en qué recursos de AWS y bajo qué condiciones. Las identidades de IAM incluyen usuarios de IAM, grupos de IAM y roles de IAM.

Puede federar identidades existentes desde un proveedor de identidad externo. Estas identidades asumirán roles de IAM para acceder a los recursos de AWS. Para obtener más información, consulte Federación y proveedores de identidades.

También puede utilizar AWS IAM Identity Center para crear y administrar identidades y el acceso a los recursos de AWS. Los conjuntos de permisos del IAM Identity Center crean automáticamente los roles de IAM necesarios para proporcionar acceso a los recursos. Para obtener más información consulte What Is IAM Identity Center?

El Usuario raíz de la cuenta de AWS es un principio de la Cuenta de AWS que se crea cuando se establece su Cuenta de AWS. Este usuario tiene acceso a todos los recursos y los servicios de AWS en la cuenta. Para obtener más información, consulte usuario raíz de IAM.

nota

usuario raíz de IAM

Cuando crea por primera vez una Cuenta de AWS, se comienza con una identidad de inicio de sesión que tiene acceso completo a todos los Servicios de AWS y recursos de la cuenta. Esta identidad recibe el nombre de usuario raíz de Cuenta de AWS. Para obtener más información, consulte Usuario raíz de la cuenta de AWS.

Usuarios de IAM

Un usuario de IAM es una identidad de la Cuenta de AWS que dispone de permisos específicos para una sola persona o aplicación. Para obtener más información, consulte Usuarios de IAM.

Grupos de usuarios de IAM

Un grupo de usuarios de IAM es una identidad que especifica un conjunto de usuarios de IAM. Para obtener más información, consulte Grupos de usuarios.

Roles de IAM

Un rol de IAM es una identidad de su Cuenta de AWS que dispone de permisos específicos. Es similar a un usuario de IAM, pero no está asociado a una persona determinada. Para obtener más información, consulte Roles de IAM.