WEBVTT

00:00.570 --> 00:04.330
Amazon ha W.S servicio y.

00:05.520 --> 00:07.730
Identity Access Management.

00:07.860 --> 00:15.890
Qué significa gestión de acceso de identidad y servicio de Amazon a W.S.

00:15.960 --> 00:22.000
Permite gestionar usuarios y sus niveles de acceso a la consola de dobles.

00:22.050 --> 00:31.090
Permite un control centralizado de toda tu cuenta o dobles permite crear accesos a otros usuarios con

00:31.090 --> 00:39.620
tu propia cuenta de dobles permite crear permisos específicos a cada usuario o grupos de usuarios.

00:39.700 --> 00:47.140
Permite identificarse mediante el Directorio Activo con tu propio usuario de Windows o también mediante

00:47.140 --> 00:49.540
tu cuenta de Facebook o LinkedIn.

00:50.820 --> 00:59.850
Permite la autentificación multi factor que te envía una clave al móvil y también permite crear tu propia

00:59.850 --> 01:01.790
política de cambio de password.

01:01.890 --> 01:10.650
Tipo de parvo la frecuencia también soporta PCI DSS que es el estándar de seguridad de datos para pagos

01:10.650 --> 01:12.960
con tarjetas.

01:13.050 --> 01:21.420
Ahora veremos la terminología de los usuarios grupos políticas y roles.

01:21.420 --> 01:29.870
Los usuarios son las diferentes personas que van a utilizar la consola de Amazon a W.S los grupos son

01:29.960 --> 01:32.020
una colección de usuarios.

01:32.090 --> 01:40.410
Cada usuario del grupo heredará los permisos del grupo las políticas las políticas se especifican en

01:40.410 --> 01:48.970
documentos de tipo JSON donde se otorgan permisos específicos sobre lo que pueda hacer un usuario.

01:49.170 --> 01:59.070
Un grupo de usuarios o un rol y los roles los roles se asigna a recursos de doble s para permitir que

01:59.070 --> 02:02.430
utilicen otros recursos de dobles.

02:02.460 --> 02:09.180
Por ejemplo se crea un rol para que tu servicio de máquina virtual pueda utilizar tu servicio de S3

02:09.510 --> 02:11.000
de almacenamiento de ficheros.