Siéntete libre de compartir nuestra web y códigos en tus redes, apóyanos para hacer crecer nuestra comunidad.
Solución:
Sus credenciales raíz son sus credenciales a través de las cuales se ha registrado proporcionando su tarjeta y detalles de facturación. Las cuentas de usuario de IAM son cuentas de usuario que puede crear para servicios individuales ofrecidos por AWS.
Suponga este escenario, usted es el director ejecutivo de una empresa de productos y se registra en AWS proporcionando su dirección de correo electrónico, tarjeta y detalles de facturación y tiene desarrolladores trabajando para usted, desarrollando aplicaciones e implementándolas en AWS. No puede compartir su cuenta de AWS (sus credenciales raíz), que acaba de crear, con su desarrollador o devops y pedirles que implementen aplicaciones. Este es un gran riesgo de seguridad para usted. En su lugar, cree usuarios de IAM, adjunte políticas de nivel de grupo o políticas de nivel de usuario y comparta estas cuentas de IAM con ellos. Las políticas de nivel de grupo y de usuario restringen y autorizan a usuarios individuales de IAM a los servicios de AWS en su cuenta de usuario. Es extremadamente importante que comprenda y haga uso de IAM para su cuenta de AWS. http://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html
Acceso a IAM S3: si autoriza y asigna un usuario de IAM con las políticas requeridas, debería funcionar bien. Puede simular la política de un usuario de IAM mediante https://policysim.aws.amazon.com/home/index.jsp (inicie sesión primero).
espero que esto ayude
De Amazon:
Todas las cuentas de AWS tienen credenciales de cuenta raíz. Estas credenciales permiten el acceso completo a todos los recursos de la cuenta. Debido a que no puede controlar los privilegios de las credenciales de la cuenta raíz, debe almacenarlas en un lugar seguro y, en su lugar, utilizar las credenciales de usuario de AWS Identity and Access Management (IAM) para la interacción diaria con AWS.
Con IAM, puede controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios de su cuenta de AWS. Por ejemplo, si necesita permisos de nivel de administrador, puede crear un usuario de IAM, otorgarle acceso completo y luego usar esas credenciales para interactuar con AWS. Posteriormente, si necesita revocar o modificar sus permisos, puede eliminar o modificar cualquier política que esté asociada con ese usuario de IAM.
Su segunda pregunta aún está abierta: ¿No puede acceder a ningún recurso de S3 cuando usa las credenciales de usuario de IAM?
Si te ha sido de utilidad este artículo, sería de mucha ayuda si lo compartieras con otros juniors y nos ayudes a difundir este contenido.