Identity and Access Management (IAM)

Concetti di sicurezza e gestione dei costi su AWS

Dev Bhosale

Principal Data & Cloud Architect

Why IAM?

Why IAM

Concetti di sicurezza e gestione dei costi su AWS

Who, what, and where?

AWS IAM is made up of principles, policies, and organizations

Concetti di sicurezza e gestione dei costi su AWS

Users vs. Roles

Users have long term credentials. A user group is a collection of users

Roles have short term credentials and can not be grouped. They are assigned to machines

Concetti di sicurezza e gestione dei costi su AWS

Policy

Policy on s3 bucket attached to an identity

Policy example. Allowing all actions on a certain s3 bucket

Concetti di sicurezza e gestione dei costi su AWS

Identity Center

Identity Center

  • One tool to manage user access
  • Create new account
  • Connect to existing work accounts (e.g. Office 365, Google Apps)
  • Grant access to multiple AWS accounts
Concetti di sicurezza e gestione dei costi su AWS

Let's practice!

Concetti di sicurezza e gestione dei costi su AWS

Preparing Video For Download...