# Rol de IAM

Un rol de IAM (Identity and Access Management) en AWS es una entidad poderosa y flexible diseñada para facilitar la delegación segura de permisos para realizar acciones en recursos de AWS, sin necesidad de compartir credenciales de seguridad permanentes. A diferencia de los usuarios de IAM, que están asociados directamente con personas, los roles de IAM están destinados a ser asumidos por cualquier entidad autorizada, como usuarios de IAM, aplicaciones, o servicios de AWS.

## <mark style="color:orange;">Características y Funcionalidad de los Roles de IAM</mark>

* <mark style="color:orange;">**Delegación con Seguridad**</mark><mark style="color:orange;">:</mark> Los roles de IAM permiten otorgar permisos necesarios para llevar a cabo acciones específicas en AWS a entidades que de otro modo no tendrían acceso, como un servicio de AWS que necesita interactuar con otros recursos o un empleado que necesita acceso temporal a recursos para un proyecto específico.
* <mark style="color:orange;">**Sin Credenciales a Largo Plazo**</mark><mark style="color:orange;">:</mark> Al asumir un rol, AWS proporciona credenciales temporales (compuestas por una clave de acceso, una clave secreta y un token de seguridad) que son válidas solo por la duración de la sesión. Esto elimina la necesidad de gestionar claves de acceso a largo plazo para cada rol, aumentando la seguridad general.
* <mark style="color:orange;">**Políticas de Permiso**</mark><mark style="color:orange;">:</mark> Al igual que los usuarios, a los roles de IAM se les asignan políticas que definen sus permisos dentro de AWS. Estas políticas determinan las acciones que las entidades asumiendo el rol pueden y no pueden realizar.
* <mark style="color:orange;">**Escenarios de Uso Múltiple**</mark><mark style="color:orange;">:</mark> Los roles de IAM son ideales para varios casos de uso, incluyendo el acceso entre cuentas, permitiendo que usuarios de una cuenta de AWS accedan a recursos en otra cuenta; para aplicaciones que se ejecutan en instancias EC2 y necesitan acceso a otros recursos de AWS; y para servicios de AWS que necesitan realizar acciones en nombre del usuario.
* <mark style="color:orange;">**Control y Flexibilidad**</mark><mark style="color:orange;">:</mark> Los roles pueden ser configurados con políticas que limitan cuándo y cómo pueden ser asumidos, como restricciones basadas en la hora, dirección IP, o si la autenticación multifactor está activada, proporcionando un control granular sobre el acceso.

## <mark style="color:orange;">Mejoras en la Gestión de Accesos</mark>

Implementar roles de IAM mejora significativamente la gestión de accesos dentro de AWS por varias razones:

* <mark style="color:orange;">**Reducción de Riesgos**</mark><mark style="color:orange;">:</mark> Minimiza el riesgo de compromiso de credenciales al eliminar la necesidad de distribuir claves de acceso a largo plazo.
* <mark style="color:orange;">**Agilidad Operativa**</mark><mark style="color:orange;">:</mark> Facilita una rápida adaptación a los cambios operativos, permitiendo asignar y revocar permisos de manera eficiente y segura a través de roles.
* <mark style="color:orange;">**Cumplimiento y Auditoría**</mark><mark style="color:orange;">:</mark> Ayuda a cumplir con políticas de gobernanza y cumplimiento al ofrecer una trazabilidad detallada de quién asumió qué rol y qué acciones se realizaron.

En resumen, los roles de IAM constituyen una solución robusta y flexible para la delegación segura de permisos en AWS, permitiendo una gestión de accesos y control de seguridad eficiente y dinámica, alineada con las mejores prácticas de seguridad en la nube.