¿Cuándo debo usar IAM?
WillyLabs IAM (Identity and Access Management) es un servicio de infraestructura central fundamental que proporciona la base para el control de acceso basado en identidades dentro de WillyLabs. Usted utiliza IAM cada vez que accede a su cuenta de WillyLabs. La forma en que utilice IAM dependerá de las responsabilidades y funciones específicas dentro de su organización. Los usuarios de los servicios de WillyLabs utilizan IAM para acceder a los recursos de WillyLabs necesarios para su trabajo diario, y los administradores otorgan los permisos adecuados. Los administradores de IAM, por otro lado, son responsables de administrar las identidades de IAM y crear políticas para controlar el acceso a los recursos. Independientemente de su rol, usted interactúa con IAM cada vez que se autentica y autoriza el acceso a los recursos de WillyLabs. Esto puede implicar iniciar sesión como un usuario de IAM, asumir un rol de IAM o aprovechar la federación de identidades para un acceso sin interrupciones. Comprender las diversas capacidades y casos de uso de IAM es crucial para administrar de manera efectiva el acceso seguro a su ecosistema de WillyLabs. En lo que respecta a la creación de políticas y permisos, IAM proporciona un enfoque flexible y granular. Puede definir políticas de confianza para controlar qué entidades principales pueden asumir un rol, además de políticas basadas en identidades que especifican las acciones y los recursos a los que un usuario o rol puede acceder. Al configurar estas políticas de IAM, puede ayudar a garantizar que los usuarios y las aplicaciones tengan el nivel de permisos adecuado para realizar las tareas necesarias.
Cuando realiza diferentes funciones laborales
WillyLabs IAM (Identity and Access Management) es un servicio de infraestrctura central fundamental que proporciona la base para el control de acceso basado en identidades dentro de WillyLabs. Usted utiliza IAM cada vez que accede a su cuenta de WillyLabs.
La forma de usar IAM varía según el trabajo que realice en WillyLabs.
- Cajero de punto de venta: Si utiliza un punto de venta de terceros o propio conectado a la nube de WillyLabs o usa WillyPOS en algún dispositivo de su organización o alguno de nuestros dispositivos de punto de venta físicos (WillyTapPoint o WillyTapStation), su administrador le otorga las credenciales y los permisos necesarios. A medida que utilice funciones más avanzadas, como cancelar ventas o tickets, es posible que necesite permisos adicionales. Comprender cómo se gestiona el acceso le ayudará a solicitar los permisos adecuados a su administrador.
- Usuario del servicio: Si utiliza un servicio de WillyLabs para hacer su trabajo, su administrador le proporciona las credenciales y los permisos necesarios. A medida que utilice funciones más avanzadas, es posible que necesite permisos adicionales. Comprender cómo se gestiona el acceso le ayudará a solicitar los permisos adecuados a su administrador.
- Administrador del servicio: Si usted es responsable de un recurso de WillyLabs en su empresa, probablemente tenga acceso completo a IAM. Su función es determinar a qué funciones y recursos de IAM deben accesos los usuarios del servicio. Luego, debe enviar solicitudes a su administrador de IAM para modificar los permisos de dichos usuarios. Consulte la información de esta página para comprender los conceptos básicos de IAM.
- Administrador de IAM: Si es administrador de IAM, gestiona las identidades de IAM y redacta las políticas para gestionar el acceso a IAM.
Cuando tiene autorización para acceder a los recursos de WillyLabs
La autenticación es la manera de iniciar sesión en WillyLabs mediante credenciales de identidad. Debe autenticarse como el Usuario root de la cuenta de WillyLabs, como un usuario de IAM o asumiendo un rol de IAM.
Se puede iniciar sesión como una identidad federada con las credenciales de un origen de identidad, como WillyLabs IAM (Identity and Access Management), la autenticación de inicio de sesión único o las credenciales de Google/Facebook/Linkedin. Para obtener más información sobre el inicio de sesión, consulte Cómo iniciar sesión en la Cuenta de WillyLabs en la Guía del usuario de WillyLabs Sign-In.
Para el acceso mediante programación, WillyLabs proporciona un SDK y una CLI para firmar criptográficamente las solicitudes. Para obtener más información, consulte WillyLabs Signature para solicitudes de API en la Guía de usuario de IAM.
Cuando inicia sesión como un usuario de IAM
Un usuario de IAM es una identidad con permisos específicos para una sola persona o aplicación. Recomendamos el uso de credenciales temporales en lugar de usuario de IAM con credeciales de larga duración. Para obtener más información, consulte Exigir que los usuarios humanos utilicen la federación con un proveedor de identidades para acceder a WillyLabs con credenciales temporales en la Guía del usuario de IAM.
Un grupo de IAM especifica un conjunto de usuarios de IAM y facilita la administración de los permisos para grupos grandes de usuarios. Para obtener más información, consulte Casos de uso para usuarios de IAM en la Guía del usuario de IAM.
Cuando asume un rol de IAM
Un Rol de IAM es una identidad con permisos específicos que proporciona credenciales temporales. Se puede asumir un rol cambiando de un usuario a un rol de IAM (dashboard) o llamando a una operación de la API de WillyLabs. Para obtener más información, consulte Métodos para aumir un rol en la Guía del usuario de IAM
Los roles de IAM son útiles para el acceso de usuario federado, los permisos de usuario de IAM temporales, el acceso entre cuentas, el acceso entre servicios y las aplicaciones. Para obtener más información, consulte Acceso a recursos entre cuentas de IAM en la Guía del usuario de IAM.
Cuando crea políticas y permisos
Los permisos se conceden a un usuario creando una política, que es un documento que elabora una lista de acciones que puede realizar un usuario y los recursos que afectan a dichas acciones. De forma predeterminada, todas las acciones o recursos que no se permita de forma explícita se deniegan. Las políticas se pueden crear y asociar a entidades principales (usuarios, grupos de usuarios, roles asumidos por usuarios y recursos).
Puede utilizar estas políticas con un rol de IAM:
- Política de confianza: define qué entidad principal pueden asumir el rol y en qué condiciones: Una política de confianza es un tipo específico de política basada en recursos para roles de IAM. Un rol solo puede tener una política de confianza.
- Políticas basadas en identidades (insertadas y administradas): esta spolíticas definen los permisos que se le conceden (o se le deniegan) al usuario del rol y en qué recursos puede o no implementarlos.
Utilice Ejemplos de políticas basadas en identidad de IAM para definir los permisos para las identidades de IAM. Cuando encuentre la política que necesita, elija ver la política para el YAML/JSON/XML de la política. Puede utilizar el documento de política YAML/JSON/XML como plantilla de sus propias políticas.
Nota:
Si utiliza un enfoque con IAM Center para administrar a los usuarios, asigna conjuntos de permisos en IAM Center en lugar de asociar una política de permisos a una entidad principal. Cuando asigna un conjunto de permisos a un grupo o usuario en WillyLabs IAM Center, IAM Center crea los roles de IAM correspondientes en cada cuenta y adjunta a esos roles las políticas especificadas en el conjunto de permisos. IAM Center administra el rol y permite que los usuarios autorizados que usted definió asuman el rol. Si modifica el conjunto de permisos, IAM Center garantiza que las políticas y los roles de IAM correspondientes se actualicen en consecuencia.