TL;DR
Aplicando el menor privilegio en AWS IAM es fundamental para mantener la 🔑 seguridad de tu entorno de trabajo.
¿Qué es el principio de menor privilegio?
Dentro de AWS IAM (Identity and Access Management) se refiere a la práctica de otorgar a los usuarios y recursos solo los privilegios y permisos necesarios para realizar sus tareas especĂficas.
Es decir, dando permisos de lectura solamente a los usuarios/apps que lo necesiten, si otro usuario/app necesita un permiso de escritura debemos explĂcitamente indicarlo.
En resumen ejecutando el principio de menor privilegio podrás:
âś… Reducir errores
âś… Cumplir con los requerimientos
âś… Tener un mayor control
âś… Facilitar la administraciĂłn
✅ Escalar fácilmente
ÂżNo sabes como crear una condiciĂłn basada en ARN?
Te dejo unas URL para que puedas ver como crear una condiciĂłn basada en ARNs.
https://www.awsiamactions.io/
¿Qué ganamos al aplicar el menor principio de menor privilegio?
đź”» Seguridad:
Reduces drásticamente las posibles violaciones a tu sistema, mitigando cualquier impacto posterior que pueda ocurrir. No debemos de confiar en la “buena fe” siempre debemos actuar con cautela ante usuarios malintencionados.
đź”» Normativas:
Muchos estándares (cómo el PCI) requieren que otorgues la menor cantidad de privilegios en tus cargas de trabajo, por eso al hacerlo desde un principio ya estarás cumpliendo con ello.
đź”» Menos errores:
Bajas mucho la posibilidad que alguien haga algo que no tenĂa los permisos, como el caso de que escriban en una base de datos por ejemplo, asĂ podrĂamos tener muchos casos.
đź”» Control:
Cuando damos los privilegios de forma segmentada, podemos saber en todo momento que/quien tiene acceso a qué, por lo que nos aseguramos de tener todo controlado.
đź”» Escalar:
En la nube todo es escalable, recordemos que puede ser hacĂa más o menos, por lo que podemos dar permisos o quitarlos de forma muy fácil.
Recuerda:
Cuando asignamos sĂłlo los permisos necesarios para realizar tareas especĂficas, minimizas los riesgos y mantenemos un entorno seguro y protegido.
ÂżQuĂ© herramienta utilizas en tu dĂa a dĂa?
ÂżTe gustarĂa que estemos en đź“© contacto?
Hector Fernandez, AWS Builder
Héctor Fernández
AWS Community Builder (Uruguay)
https://hector.builders/
Top comments (0)