Grupos y usuarios de IAM

Descubra cómo gestionar de forma eficaz usuarios y grupos para mejorar la seguridad.

• Cree un usuario de IAM para todos los usuarios de la organización del cliente que necesiten acceder a recursos. No comparta cuentas de usuario de IAM entre varios usuarios, en especial los que tienen cuentas administrativas. El uso de distintos usuarios de IAM permite aplicar el acceso con el mínimo de privilegios para cada usuario y captura sus acciones en los logs de auditoría.
• La unidad de administración recomendada es grupos de IAM, lo que facilita la gestión y el seguimiento de los permisos de seguridad (a diferencia de los usuarios individuales). Cree grupos de IAM con permisos para realizar tareas habituales (por ejemplo, administración de redes, administración de volúmenes) y asigne usuarios a estos grupos según sea necesario. Los permisos de IAM se pueden utilizar para otorgar a un grupo acceso a los recursos de varios compartimentos en un arrendamiento.
• Revise de forma periódica la afiliación de los usuarios de IAM en grupos de IAM y elimine los usuarios de IAM de los grupos a los que ya no necesitan acceder. El uso de afiliación de grupo para gestionar el acceso de usuarios también se amplía a medida que aumenta el número de usuarios.
• Desactive los usuarios de IAM que no necesitan acceder a los recursos de arrendamiento. La supresión de un usuario de IAM elimina el usuario permanentemente. Puede desactivar temporalmente un usuario de IAM realizando lo siguiente:
  • Rotar la contraseña de usuario y descartarla.
  • Suprimir todos los permisos de arrendamiento del usuario eliminando la afiliación de todos los grupos.