Automated user migration and management of AWS Identity and Access Management (IAM) resources. EN | ES | PT

Raphael Suárez
5 min readOct 16, 2023

--

This text is written in English, Spanish and Portuguese | Este texto está escrito em inglês, espanhol e português.

#EN

In this project based on a real scenario, acting as a Cloud Specialist, I carried out user migration in an automated way using AWS Cloud’s IAM (Identity and Access Management) resources.

In a migration from on-premises to the cloud, one of the first steps is to create existing users in the cloud provider’s IAM. Therefore, you were asked to create 100 users and their respective groups and policies in AWS IAM.

As there was a large volume of users, I automated the process using GitBash with AWS CLI and Shell Script. After organizing all the information received, I created the necessary groups in IAM with the respective policies. With a focus on security, I customized a policy that forces the user to change the default password on the first login and activate MFA (Multi-factor authentication) to have full access to their permissions.

With the groups and their policies properly created and configured, it was time to run the automated script to create users. This script created each user in their respective groups, configuring a default password and with their access policies defined in the previous step.

This project shows the importance of automating tasks and the powerful features offered by AWS IAM. Because it was possible to create a large number of users in a few minutes, making the migration process from on-premises to the cloud much more efficient.
It is important to highlight that activating MFA is a fundamental step in the security policy of the entire Cloud, bringing benefits such as data protection, customer security, corporate responsibility, as well as a uniform user experience, thereby adding value to the business.

#ES

En este proyecto basado en un escenario real, actuando como Cloud Specialist, realicé la migración de usuarios de forma automatizada utilizando los recursos IAM (Identity and Access Management) de AWS Cloud.

En una migración del sistema local a la nube, uno de los primeros pasos es crear usuarios existentes en el IAM del proveedor de la nube. Por lo tanto, se le pidió que creara 100 usuarios y sus respectivos grupos y políticas en AWS IAM.

Como había un gran volumen de usuarios, automaticé el proceso usando GitBash con AWS CLI y Shell Script. Luego de organizar toda la información recibida, creé los grupos necesarios en IAM con las respectivas políticas. Con un enfoque en la seguridad, personalicé una política que obliga al usuario a cambiar la contraseña predeterminada en el primer inicio de sesión y activar MFA (autenticación multifactor) para tener acceso completo a sus permisos.

Una vez creados y configurados correctamente los grupos y sus políticas, llegó el momento de ejecutar el script automatizado para crear usuarios. Este script creó a cada usuario en sus respectivos grupos, configurando una contraseña predeterminada y con sus políticas de acceso definidas en el paso anterior.

Este proyecto muestra la importancia de automatizar tareas y las potentes funciones que ofrece AWS IAM. Porque fue posible crear una gran cantidad de usuarios en pocos minutos, haciendo mucho más eficiente el proceso de migración del on-premise a la nube.
Es importante resaltar que la activación de MFA es un paso fundamental en la política de seguridad de toda la Nube, trayendo beneficios como protección de datos, seguridad del cliente, responsabilidad corporativa, así como una experiencia de usuario uniforme, agregando valor al negocio.

#PT

Nesse projeto baseado em um cenário real, atuando como Especialista Cloud, realizei a migração de usuários de forma automatizada utiulizando os recursos do IAM (Identity and Access Management) da AWS Cloud.

Em uma migração de on-premesis para cloud um dos primeiros passos é a criação dos usuários existentes no IAM do cloud provider. Portanto, foi solicitado a criação de 100 usuários e seus respectivos grupos e políticas no AWS IAM.

Como havia um grande volume de usuários, automatizei o processo fazendo uso do GitBash com AWS CLI e Shell Script. Após organizar toda a informação recebida, criei os grupos necessários no IAM com as respectivas políticas. Com foco na segurança, customizei uma política onde força o usuário a alterar a senha padrão no primeiro login e a ativação do MFA (Multi-factor authentication) para ter acesso completo as suas permissões.

Com os grupos e suas políticas devidamente criados e configurados, foi a vez de executar o script automatizado para criação dos usuários. Este script criou cada usuário em seus respectivos grupos, configurando uma senha padrão e com suas políticas de acesso definidas no passo anterior.

Este projeto mostra a importância de automatizar tarefas e os poderosos recursos ofertados pelo AWS IAM. Porque foi possível criar um grande número de usuários em poucos minutos, tornando o processo de migração do on-premesis para cloud muito mais eficiente.
É importante salientar que a ativação do MFA é um passo fundamental na política de segurança de toda Cloud, trazendo benefícios como proteção de dados, segurança do cliente, responsabilidade corporativa, além de uma experiência de usuário uniforme, com isso agregando valor ao negócio.

--

--

Raphael Suárez
Raphael Suárez

Written by Raphael Suárez

Cloud Infrastructure Analyst | DevOps | GCP | Azure | OCI | AWS | ITIL

No responses yet