DEV Community

Cover image for Utilizar el menor privilegio en AWS IAM + Webs para validar tus polĂ­ticas
AWS Community Builders profile image Hector Fernandez CloudparaTodo
Hector Fernandez CloudparaTodo for AWS Community Builders

Posted on

Utilizar el menor privilegio en AWS IAM + Webs para validar tus polĂ­ticas

#aws #security #webdev #cloud

TL;DR

Aplicando el menor privilegio en AWS IAM es fundamental para mantener la 🔑 seguridad de tu entorno de trabajo.

¿Qué es el principio de menor privilegio?

Dentro de AWS IAM (Identity and Access Management) se refiere a la práctica de otorgar a los usuarios y recursos solo los privilegios y permisos necesarios para realizar sus tareas específicas.

Es decir, dando permisos de lectura solamente a los usuarios/apps que lo necesiten, si otro usuario/app necesita un permiso de escritura debemos explĂ­citamente indicarlo.

En resumen ejecutando el principio de menor privilegio podrás:
âś… Reducir errores
âś… Cumplir con los requerimientos
âś… Tener un mayor control
âś… Facilitar la administraciĂłn
✅ Escalar fácilmente

ÂżNo sabes como crear una condiciĂłn basada en ARN?

Te dejo unas URL para que puedas ver como crear una condiciĂłn basada en ARNs.
https://www.awsiamactions.io/

Condiciones de policy basada en ARN

¿Qué ganamos al aplicar el menor principio de menor privilegio?

đź”» Seguridad:

Reduces drásticamente las posibles violaciones a tu sistema, mitigando cualquier impacto posterior que pueda ocurrir. No debemos de confiar en la “buena fe” siempre debemos actuar con cautela ante usuarios malintencionados.

đź”» Normativas:

Muchos estándares (cómo el PCI) requieren que otorgues la menor cantidad de privilegios en tus cargas de trabajo, por eso al hacerlo desde un principio ya estarás cumpliendo con ello.

đź”» Menos errores:

Bajas mucho la posibilidad que alguien haga algo que no tenĂ­a los permisos, como el caso de que escriban en una base de datos por ejemplo, asĂ­ podrĂ­amos tener muchos casos.

đź”» Control:

Cuando damos los privilegios de forma segmentada, podemos saber en todo momento que/quien tiene acceso a qué, por lo que nos aseguramos de tener todo controlado.

đź”» Escalar:

En la nube todo es escalable, recordemos que puede ser hacía más o menos, por lo que podemos dar permisos o quitarlos de forma muy fácil.

Recuerda:

Cuando asignamos sĂłlo los permisos necesarios para realizar tareas especĂ­ficas, minimizas los riesgos y mantenemos un entorno seguro y protegido.

¿Qué herramienta utilizas en tu día a día?

ÂżTe gustarĂ­a que estemos en đź“© contacto?
Hector Fernandez, AWS Builder

Hector Fernandez AWS Community Builder
Héctor Fernández
AWS Community Builder (Uruguay)
https://hector.builders/

Top comments (0)

Read next

husain01 profile image

Securing Next.js Applications with Robust CSP Headers

Husain Bhagat -

oyegoke profile image

10 VS Code extensions for maximum frontend development productivity

Opajobi Oyegoke -

mrtnsgs profile image

HackTheBox - Writeup Keeper [Retired]

Guilherme Martins -

allyn profile image

LeetCode

allyn -