This review is written in Spanish.
"Gestión granular y accesos temporales destacan en AWS IAM, aunque es complejo"
Submitted
Product(s): AWS Identity and Access Management (IAM)
Overall Comment:"Utilizamos IAM Roles en conjunto con un IDP para la gestión centralizada de acciones dentro de la consola de AWS por parte de usuarios finales, con rotundo éxito en todas las funciones a excepción de limitaciones de API."
Lessons Learned
What do you like most about the product or service?
Tres de las cosas que nos gustan acerca de AWS IAM son principalmente la gestión granular de permisos, la integración completa con todos los servicios dentro de AWS y su buena implementación en ellos, y el soporte de accesos temporales con integraciones a un idp externo (Active directory, auth0, y google workspaces).
What do you dislike most about the product or service?
Dentro de las cosas que menos nos gustan sobre AWS IAM son: La curva de aprendizaje es realmente alta y complicada, aprender a utilizar el producto puede demorar semanas e incluso meses. Por otro lado, dentro de las cosas negativas se encuentra la falta de visibilidad en permisos efectivos, muchas veces determinar qué permisos realmente tiene un perfil o rol cuando hay varias políticas heredadas, denegaciones y fusiones se puede volver confuso. Además, la escalabilidad ante miles de roles puede demorar la carga de la interfaz web y volverlo un poco más tedioso.
Evaluation & Contracting
Why did you purchase this product or service?
- Don't know
What were the key factors that drove your decision?
- Pre-existing relationships
- Product functionality and performance
- Overall cost
Which other vendors did you consider in your evaluation?
- Okta
Integration & Deployment
Service & Support
Product Capabilities
Additional Context
Deployment architecture
Cloud (SaaS or PaaS or IaaS)
In which country(s) did your deployment take place?
Colombia|Mexico|Argentina