04 Advanced IAM – AWS Certified Solutions Architect – Associate resumen en Español

by | Aug 2, 2020 | Blog, Cloud

Hay 5 grandes formas de tener un AWS Directory. Sirve para conectar tu on-premise a tu cloud.

  1. AWS puede mantener tus AD (multi AZ, patching, monitoring, etc) Pero tu eres responsable de users, groups, y GPOs. Igual trusts y federations
  2. Simple AD (Standalone manage directory) Puede funcionar con linux pero no TRUST
  3.  AD Connector (directory gateway for On-premise AD).
  4. Cloud directory es para developers not AD
  5. Cognito no es un directory service pero es un managed user directory for SaaS (como logearte con linkedin)

IAM policies

  1. Resources
  2. User based
  3. Explicit deny esta por default y le gana a todo (si pones un deny y un allowed el deny gana)
  4. tienes que atacharlas
  5. AWS joins las policies
  6. Permissions boundaries, es lo máximo permitido que puede hacer por ejemplo. Si es un admin pero el boundary es para EC2, solo va a ser admin en EC2.

AWS RAM (resource access manager) para compartir resources entre accounts

Note  para labs ^^

SAML=SSO para el examen igual existing identities.