Usuario raíz de la cuenta de AWS
Cuando se crea por primera vez una cuenta de Amazon Web Services (AWS), la dirección de correo electrónico y la contraseña que se proporcionan son las credenciales de su usuario raíz, que tiene acceso a todos los servicios y recursos de AWS en la cuenta.
-
Utilice el usuario raíz únicamente para realizar las tareas que requieren permisos a nivel raíz. Para obtener la lista completa de tareas que requieren que inicie sesión como usuario raíz, consulte Tareas que requieren credenciales de usuario raíz.
-
Siga las prácticas recomendadas del usuario raíz para su Cuenta de AWS.
-
Si tiene problemas para iniciar sesión, consulte Inicie sesión en la AWS Management Console.
Para obtener ayuda con los problemas de los usuarios raíz, consulte Solucionar problemas con el usuario raíz.
En las siguientes secciones, se detallan las tareas de administración asociadas al usuario raíz.
Tareas
- Autenticación multifactor para Usuario raíz de la cuenta de AWS
- Cambiar la contraseña para Usuario raíz de la cuenta de AWS
- Restablecimiento de una contraseña de usuario raíz perdida u olvidada
- Creación de claves de acceso para el usuario raíz
- Eliminación de claves de acceso para el usuario raíz
- Tareas que requieren credenciales de usuario raíz
- Información relacionada
Tareas que requieren credenciales de usuario raíz
Le recomendamos configurar un usuario administrativo en AWS IAM Identity Center para realizar las tareas diarias y acceder a los recursos de AWS. Sin embargo, las tareas que se enumeran a continuación únicamente se pueden realizar cuando se inicia sesión como usuario raíz de una cuenta.
Para obtener ayuda con los problemas de los usuarios raíz, consulte Solucionar problemas con el usuario raíz.
Tareas de administración de cuentas
-
Cambie la configuración de la cuenta. Esto incluye el nombre de la cuenta y la dirección de correo electrónico, así como la contraseña y las claves de acceso de usuario raíz. Otras configuraciones de la cuenta, como la información de contacto, la moneda de pago preferida y Regiones de AWS, no requieren credenciales de usuario raíz.
-
Restaure los permisos de usuario de IAM. Si el único administrador de IAM revoca de manera accidental sus propios permisos, usted puede iniciar sesión como usuario raíz para editar políticas y restaurar esos permisos.
-
Para obtener más información, consulte los temas siguientes:
Etiquetas de facturación.
-
Active el acceso de IAM a la consola de Administración de facturación y costos.
-
Algunas tareas de facturación están limitadas al usuario raíz. Para obtener más información, consulte la Guía del usuario AWS Billing sobre la gestión de una Cuenta de AWS.
-
Consulte ciertas facturas de impuestos. Un usuario de IAM con el permiso aws-portal:ViewBilling puede ver y descargar facturas de IVA de AWS Europa, pero no de AWS Inc o Amazon Internet Services Private Limited (AISPL).
Tareas de AWS GovCloud (US)
-
Solicite las claves de acceso de usuario raíz de la cuenta AWS GovCloud (US) a AWS Support.
Tarea de Amazon EC2
-
Se ha registrado como vendedor en el marketplace de instancias reservadas.
Tarea de AWS KMS
-
En caso de que una clave de AWS Key Management Service se vuelva inmanejable, un administrador puede recuperarla al contactar a AWS Support; sin embargo, AWS Support responde al número de teléfono principal del usuario raíz para solicitar la autorización al confirmar la OTP del ticket.
Tarea de Amazon Mechanical Turk
Tareas de Amazon Simple Storage Service
Tareas de Amazon Simple Queue Service
Información relacionada
En los siguientes artículos se proporciona información adicional sobre cómo trabajar con el usuario raíz.
