IAM y Organizations (SAA‑C03)
Principios de IAM, roles, políticas, multi‑cuenta con Organizations y SCP.
Examen objetivo: SAA-C03
Proveedor: AWS
Nivel: básico
Principios clave
- Mínimo privilegio, políticas administradas vs inline.
- Roles y assume role cross‑account.
- MFA en raíz y usuarios privilegiados.
Organizations + SCP
Control a nivel de OU/cuenta. Las SCP limitan el máximo permitido; las políticas de IAM aún deben permitir.
Preguntas tipo examen
- Forzar MFA en cuenta raíz → SCP + control de acceso.
- Delegar acceso entre cuentas → Roles +
sts:AssumeRole.