Configuración de la Cuenta de AWS - AWS Identity and Access Management

Configuración de la Cuenta de AWS

Antes de empezar a trabajar con IAM, asegúrese de haber completado la configuración inicial de su entorno de AWS.

AWS le enviará un correo electrónico de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrarla en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Cuando se registró en el servicio, creó una Cuenta de AWS con una dirección de correo electrónico y una contraseña. Estas son sus credenciales de usuario raíz de la AWS. Como práctica recomendada, no utilice las credenciales de usuario raíz para obtener acceso a AWS para las tareas diarias. Utilice sus credenciales de usuario raíz únicamente para realizar tareas que requieran credenciales de usuario raíz. No comparta sus credenciales con nadie. En cambio, añada personas a su directorio y deles acceso a su Cuenta de AWS.

Protección de su Usuario raíz de la cuenta de AWS

  1. Inicie sesión en AWS Management Console como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.

Conceder acceso a la consola de facturación

Los roles y usuarios de IAM en una Cuenta de AWS no pueden acceder a la consola de Administración de facturación y costos de manera predeterminada. Esto es válido incluso si tienen políticas de IAM que conceden acceso a determinadas características de facturación. Para conceder el acceso, el usuario raíz de la Cuenta de AWS debe activar primero el acceso a IAM.

nota

Como práctica recomendada de seguridad, le recomendamos que proporcione acceso a los recursos mediante la federación de identidades con AWS IAM Identity Center. Al habilitar IAM Identity Center junto con AWS Organizations, la consola de Administración de facturación y costos se habilita de manera predeterminada con la facturación unificada para todas las Cuentas de AWS de su organización. A fin de obtener más información, consulte Consolidating billing for AWS Organizations en la Guía del usuario de Administración de facturación y costos.

  1. Inicie sesión en la AWS Management Console con sus credenciales de cuenta raíz (la dirección de email y la contraseña que utilizó para crear su AWS).

  2. En la barra de navegación, seleccione el nombre de su cuenta y, a continuación, elija Cuenta.

  3. Desplácese hacia abajo en la página hasta encontrar la sección Acceso de usuarios y roles de IAM a la información de facturación y, a continuación, seleccione Editar.

  4. Seleccione la casilla de verificación Activar acceso de IAM para activar el acceso a las páginas de la consola de Administración de facturación y costos.

  5. Elija Actualizar.

    La página muestra el mensaje de que el el acceso del usuario/rol de IAM a la información de facturación está activado.

    importante

    La activación del acceso de IAM por sí sola no otorga ningún permiso para que los usuarios o roles vean las páginas de la consola de Administración de facturación y costos. También debe adjuntar las políticas basadas en identidades requeridas a los roles de IAM para permitir el acceso a la consola de facturación. Los roles proporcionan credenciales temporales que los usuarios pueden asumir cuando las necesiten.

  6. Utilice la AWS Management Console para crear un rol que un usuario pueda asumir a fin de acceder a la consola de facturación.

  7. En la página Agregar permisos para el rol, agregue permisos a fin de enumerar y visualizar los detalles acerca de los recursos de facturación en su Cuenta de AWS.

    La política administrada de AWS Facturación concede a los usuarios el permiso para ver y editar la consola de Administración de facturación y costos. Esto incluye ver el uso de la cuenta, modificar los presupuestos y los métodos de pago. Para obtener más ejemplos de políticas que puede adjuntar a los roles de IAM a fin de controlar el acceso a la información de facturación de su cuenta, consulte AWS Billing policy examples en la Guía del usuario de Administración de facturación y costos.

Para crear un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre cómo usar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.

Inicio de sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Inicio de sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center.

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center.