AWS Identity and Access Management
Guía del usuario

La consola de IAM y la página de inicio de sesión

La Consola de administración de AWS proporciona una manera basada en web de administrar los servicios de AWS. Puede iniciar sesión en la consola y crear, enumerar y realizar otras tareas con servicios de AWS para su cuenta. Entre estas tareas se pueden incluir el comienzo y parada de instancias Amazon EC2 y bases de datos de Amazon RDS, la creación de tablas de Amazon DynamoDB y usuarios de IAM, etc.

Cuando crea por primera vez una cuenta de Amazon Web Services (AWS), comienza únicamente por una identidad de inicio de sesión único que tiene acceso completo a todos los servicios y recursos de AWS de la cuenta. Esta identidad recibe el nombre de usuario raíz de la cuenta de AWS y se obtiene acceso a ella iniciando sesión con la dirección de correo electrónico y la contraseña que utilizó para crear la cuenta.

importante

Le recomendamos encarecidamente que no utilice el usuario raíz en sus tareas cotidianas, ni siquiera en las tareas administrativas. En lugar de ello, es mejor ceñirse a la práctica recomendada de utilizar el usuario final exclusivamente para crear al primer usuario de IAM. A continuación, guarde las credenciales del usuario raíz en un lugar seguro y utilícelas tan solo para algunas tareas de administración de cuentas y servicios. Para ver las tareas que requieren que inicie sesión como usuario raíz, consulte Tareas de AWS que exigen un usuario raíz de la cuenta de AWS. Para ver un tutorial acerca de cómo se configura un administrador para su uso diario, consulte Creación del primer grupo y usuario administrador de IAM.

Esta sección proporciona información acerca de la página de inicio de sesión de la Consola de administración de AWS. En ella se explica cómo crear una URL de inicio de sesión única para usuarios de IAM en su cuenta y cómo iniciar sesión como usuario raíz.

nota

Si en su organización ya cuentan con un sistema de identidades, puede ser interesante crear una opción de inicio de sesión único (SSO, Single Sign-On). SSO proporciona a los usuarios de la cuenta acceso a la Consola de administración de AWS aunque no dispongan de una identidad de usuario de IAM. El SSO también elimina la necesidad de que los usuarios inicien sesión por separado en el sitio web de la organización y en AWS. Para obtener más información, consulte Creación de una dirección URL que permita a los usuarios federados obtener acceso a la Consola de administración de AWS (agente de federación personalizada).

La página de inicio de sesión del usuario de IAM

Para iniciar sesión en la Consola de administración de AWS, los usuarios de IAM deben proporcionar su ID de cuenta o alias de cuenta además del nombre de usuario y la contraseña. Cuando usted, como administrador, creó un usuario de IAM en la consola, debió enviar las credenciales de inicio de sesión a ese usuario, incluidos su nombre de usuario y la URL de la página de inicio de sesión de la cuenta.

importante

Según cómo haya configurado al usuario de IAM, proporcione a todos los usuarios una contraseña temporal para la primera vez que inicien sesión y, si procede, un dispositivo de MFA. Para obtener información detallada acerca de las contraseñas y los dispositivos de MFA, consulte Administración de contraseñas y Uso de Multi-Factor Authentication (MFA) en AWS.

La dirección URL de la página de inicio de sesión de su cuenta se creará automáticamente cuando empiece a utilizar IAM. No tiene que hacer nada para utilizar esta página de inicio de sesión.

https://My_AWS_Account_ID.signin.aws.amazon.com/console/

También puede personalizar la dirección URL de inicio de sesión de su cuenta si quiere que la URL contenga el nombre de su empresa (u otro identificador intuitivo) en lugar del número de ID de la cuenta de AWS. Para obtener más información sobre cómo crear un alias de cuenta, consulte Su ID de cuenta y alias de AWS.

Sugerencia

Para crear un marcador en la página de inicio de sesión de la cuenta en el navegador web, debe escribir manualmente la URL de dicho inicio de sesión de su cuenta en la entrada de marcador. No utilice la función de marcador del navegador web, porque las redirecciones podrían ocultar la URL de inicio de sesión.

En todo momento, la URL de la página de inicio de sesión de su cuenta está disponible en el panel de la consola de IAM.

 URL específica de la página de inicio de sesión de su cuenta en el panel de IAM

Los usuarios de IAM también pueden iniciar sesión en el punto de enlace de inicio de sesión general siguiente y escribir un ID o alias de la cuenta manualmente:

https://console.aws.amazon.com/

nota

Para encontrar el número de ID de cuenta de AWS en la Consola de administración de AWS, seleccione Support (Soporte) en la barra de navegación en la parte superior derecha y, a continuación, elija Support Center (Centro de soporte). Su número de cuenta (ID) actual de inicio de sesión aparece en la barra de título Support Center (Centro de soporte).

Para su comodidad, la página de inicio de sesión de AWS utiliza una cookie de navegador para recordar el nombre de usuario de IAM y la información de la cuenta. La próxima vez que el usuario se dirija a una página en Consola de administración de AWS, la consola utilizará la cookie para redirigir al usuario a la página de inicio de sesión de la cuenta.

La página de inicio de sesión del usuario raíz de la cuenta de AWS

Utilice la dirección de correo electrónico y la contraseña de su cuenta de AWS para iniciar sesión en la Consola de administración de AWS como usuario raíz.

nota

Si ha iniciado sesión anteriormente en la consola con credenciales de usuario de IAM, el navegador podría recordar esta preferencia y abrir su página de inicio de sesión específica de la cuenta. No puede usar la página de inicio de sesión de usuario de IAM para iniciar sesión con las credenciales de usuario raíz de la cuenta de AWS. Si aparece la página de inicio de sesión de usuario de IAM, elija Sign in using root account credentials cerca de la parte inferior de la página para volver a la página principal de inicio de sesión. Desde allí, puede escribir la dirección de correo electrónico y la contraseña de su cuenta de AWS.