DEV Community

Cover image for Utilizar el menor privilegio en AWS IAM + Webs para validar tus políticas
AWS Community Builders profile image Hector Fernandez CloudparaTodo
Hector Fernandez CloudparaTodo for AWS Community Builders

Posted on

Utilizar el menor privilegio en AWS IAM + Webs para validar tus políticas

#aws #security #webdev #cloud

TL;DR

Aplicando el menor privilegio en AWS IAM es fundamental para mantener la 🔑 seguridad de tu entorno de trabajo.

¿Qué es el principio de menor privilegio?

Dentro de AWS IAM (Identity and Access Management) se refiere a la práctica de otorgar a los usuarios y recursos solo los privilegios y permisos necesarios para realizar sus tareas específicas.

Es decir, dando permisos de lectura solamente a los usuarios/apps que lo necesiten, si otro usuario/app necesita un permiso de escritura debemos explícitamente indicarlo.

En resumen ejecutando el principio de menor privilegio podrás:
✅ Reducir errores
✅ Cumplir con los requerimientos
✅ Tener un mayor control
✅ Facilitar la administración
✅ Escalar fácilmente

¿No sabes como crear una condición basada en ARN?

Te dejo unas URL para que puedas ver como crear una condición basada en ARNs.
https://www.awsiamactions.io/

Condiciones de policy basada en ARN

¿Qué ganamos al aplicar el menor principio de menor privilegio?

🔻 Seguridad:

Reduces drásticamente las posibles violaciones a tu sistema, mitigando cualquier impacto posterior que pueda ocurrir. No debemos de confiar en la “buena fe” siempre debemos actuar con cautela ante usuarios malintencionados.

🔻 Normativas:

Muchos estándares (cómo el PCI) requieren que otorgues la menor cantidad de privilegios en tus cargas de trabajo, por eso al hacerlo desde un principio ya estarás cumpliendo con ello.

🔻 Menos errores:

Bajas mucho la posibilidad que alguien haga algo que no tenía los permisos, como el caso de que escriban en una base de datos por ejemplo, así podríamos tener muchos casos.

🔻 Control:

Cuando damos los privilegios de forma segmentada, podemos saber en todo momento que/quien tiene acceso a qué, por lo que nos aseguramos de tener todo controlado.

🔻 Escalar:

En la nube todo es escalable, recordemos que puede ser hacía más o menos, por lo que podemos dar permisos o quitarlos de forma muy fácil.

Recuerda:

Cuando asignamos sólo los permisos necesarios para realizar tareas específicas, minimizas los riesgos y mantenemos un entorno seguro y protegido.

¿Qué herramienta utilizas en tu día a día?

¿Te gustaría que estemos en 📩 contacto?
Hector Fernandez, AWS Builder

Hector Fernandez AWS Community Builder
Héctor Fernández
AWS Community Builder (Uruguay)
https://hector.builders/

Top comments (0)

Read next

elizabethfuentes12 profile image

Add Generative AI to a JavaScript Web App 2.0

Elizabeth Fuentes L -

karleeov profile image

How to Create a Monitoring Dashboard for Your Azure-hosted VM or Website

karleeov -

toluxx profile image

A Deep Dive Into VUEX 4

Toluwanimi -

alakkadshaw profile image

Comparing VoIP SIP STUN/TURN servers: Good, Better, Best?

alakkadshaw -