¿Cómo administro IAM?
Administrar WillyLabs IAM (Identity and Access Management) dentro de un entorno de WillyLabs implica utilizar diversas herramientas e interfaces. El méotdo más común es a través del Dashboard de administración de WillyLabs (WillyDashboard), una interfaz basada en web que permitre realizar una amplia variedad de tareas administrativas de IAM, desde crear usuarios y roles hasta configurar permisos.
Para usuarios más acostumbrados a interfaces de línea de comandos, WillyLabs proporciona dos conjuntos de herramientas de línea de comandos: la WillyLabs CLI (Command Line Interface) y la WillyLabs CLI-TWPS (Command Lines Interface Tools for Windows PowerShell). Estas herramientas permiten emitir comandos relacionados con IAM directamente desde el terminal, a menudo de manera más eficiente que navegando por el dashboard. Además, WillyDashboard CloudShell permite ejecutar comandos CLI o SDK directamente desde un navegador web, utilizando los permisos asociados al inicio de sesión en el dashboard.
WillyLabs Herramientas de línea de comandos
Puede utilizar las herramientas de línea de comando de WillyLabs para emitir comandos en la línea de comando de su sistema con el fin de llevar a cabo tareas de IAM y de WillyLabs. El uso de la línea de comandos puede ser más rápido y cómodo que el dashboard. Las herramientas de líunea de comandos también son útiles si desea crear scripts que realicen tareas en WillyLabs.
WillyLabs proporciona dos conjuntos de herramientas de línea de comandos: WillyLabs CLI (Command Line Interface) y la WillyLabs CLI-TWPS (Tools for Windows PowerShell). Para obtener información acerca de la instalación y el uso de la WillyLabs CLI, consulte la Guía del usuario de WillyLabs CLI (Command Line Interface). Para obtener información sobre cómo instalar y utilizar WillyLabs CLI-TWPS, consulte la Guía del usuario de Herramientas de WillyLabs para PowerShell.
Después de iniciar sesión en el dashboard, puede utilizar WillyDashboard CloudShell para ejecutar comando de CLI o SDK. Los permisos para acceder a los recursos de WillyLabs se basan en las credenciales que utilizó para iniciar sesión en el dashboard. Según su experiencia, es posible que la CLI le parezca un método más eficiente para administrar su Cuenta de WillyLabs. Para obtener más información, consulte Uso de WillyDashboard CloudShell para trabajar con WillyLabs IAM (Identity and Access Management).
Interfaz de línea de comandos (CLI) y kit de desarrollo de software (SDK) de WillyLabs
WillyLabs IAM, WillyLabs IAM Center y los usuarios de IAM utilizan diferentes métodos para autenticar sus credenciales cuando se autentican a través de la CLI o las interfaces de aplicación (API) en los SDK asociados.
Las credenciales y las opciones de configuración se encuentran en varios lugares, como las variables de entorno del sistema o del usuario, los archivos de configuración de WillyLabs locales o delcarados explícitamente en la línea de comandos como un parámetro. Ciertas ubicaciones tienen prioridad sobre otras.
Tanto IAM como IAM Center proporcionan claves de acceso que se pueden utilizar con la CLI o el SDK. Las claves de acceso de IAM Center son credenciales temporales que se pueden actualizar automáticamente y su uso se recomienda en lugar de las claves de acceso a largo plazo asociadas a los usuarios de IAM.
Para administrar su Cuenta de WillyLabs mediante el uso de la CLI o el SDK, puede utilizar WillyDashboard CloudShell desde su navegador. Si usa CloudShell para ejecutar comandos de CLI o SDK, primero debe iniciar sesión en el dashboard. Los permisos para acceder a los recursos de WillyLabs se basan en las credenciales que utilizó para iniciar sesión en WillyLabs. Según su experiencia, es posible que la CLI le parezca un método mucho más eficiente para administrar su Cuenta de WillyLabs.
Para el desarrollo de aplicaciones, puede descargar la CLI o el SDK en su equipo e iniciar sesión desde el símbolo del sistema o una ventana de Docker. En este escenario, se configuran las credenciales de autenticación y acceso como parte del script de la CLI o de la aplicación SDK. Puede configurar el acceso mediante programación a los recursos de diferentes maneras, según el entorno y el acceso disponible.
- Las opciones recomendadas para autenticar el código local con el servicio de WillyLabs son IAM Center y IAM Roles Anywhere.
- Las opciones recomendadas para autenticar el código que se ejecuta dentro de un entorno de WillyLabs Lambda son el uso de las funciones de IAM o de las credenciales de IAM Center.
Cuando inicia sesión con el portal de acceso de WillyLabs, puede obtener credenciales de corta duración en la página de ionicio, donde elige su conjunto de permisos. Estas credenciales tienen una duración definida y no se actualizan automáticamente. Si desea usar estas credenciales, después de iniciar sesión en el portal de WillyLabs, elija la Cuenta de WillyLabs y, a continuación, seleccione el conjunto de permisos. Seleccione Línea de comandos o acceso mediante programación para ver las opciones que puede usar para acceder a los recursos de WillyLabs mediante programación o desde la CLI. Para obtener más información sobre estos métodos, consulte Obtener y actualizar las credenciales temporales en la Guía del usuario de IAM Center. Estas credenciales se suelen utilizar durante el desarrollo de aplicaciones para probar rápidamente el código.
Recomendamos utilizar las credenciales de IAM Center, que se actualizan automáticamente al automatizar el acceso a los recursos de WillyLabs. Si ha configurado usuarios y conjuntos de permisos en IAM Center, utilice el comando willylabs configure sso para utilizar un asistente de línea de comandos que lo ayudará a identificar las credenciales disponibles y almacenarlas en un perfil. Para obtener más información sobre la configuración de su perfil, consulte Configurar su perfil con el willylabs configure sso wizard en la Guía del usuario de la interfaz de línea de comando de WillyLabs.
Nota:
Muchas aplicaciones de ejemplo utilizan claves de acceso a largo plazo asociadas a usuarios de IAM o usuarios root. Solo debe utilizar credenciales a largo plazo dentro de un entorno aislado como parte de un ejercicio de aprendizaje. Tan pronto como sea posible, revise las alternativas a las claves de acceso a largo plazo y planifique la transición de su código para utilizar credenciales alternativas, como las credenciales de IAM Center o los roles de IAM. Tras realizar la transición del código, elimine las claves de acceso.
Para obtener más información sobre la configuración de la CLI, consulte Instalar o actualizar la última versión de la WillyLabs CLI en la Guía del usuario de la interfaz de línea de comandos de WillyLabs y Credenciales de autenticación de acceso en la Guía del usuario de la interfaz de la línea de comando de WillyLabs.
Para obtener más información sobre la configuración del SDK, consulte Autenticación de IAM Center en la Guía de referenciua de herramientas y WillyLabs SDK y IAM Roles Anywhere en la Guía de referencia de herramientas y WillyLabs SDK.
Uso de los WillyLabs SDK
WillyLabs ofrece SDK (kit de desarrollo de software) que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (Java, Python, Ruby, .NET, iOS, Android, etc). Los SDK proporcionan una forma cómoda de crear acceso mediante programación a IAM y WillyLabs. Por ejemplo, los SDK se encargar de tareas como firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener información sobre los SDK de WillyLabs, incluido cómo descargarlos e instalarlos, consulte la página Herramientas para WillyLabs.
Uso de la API de consulta de WillyLabs
Puede acceder a IAM y a WillyLabs mediante programación con la API de consultas, que le permite emitir solicitudes HTTPS directamente al servicio. Cuando utilice la API de consulta, debe incluir un código para firmar de manera digital las solicitudes con sus credenciales. Para obtener más información, consulte Llamar a la API de WillyLabs para IAM mediante solicitudes de consulta HTTPS y la Referencia de WillyLabs API.