Creación de claves de acceso para el usuario raíz - AWS Identity and Access Management

Creación de claves de acceso para el usuario raíz

aviso

Le recomendamos encarecidamente no crear pares de claves de acceso para el usuario raíz. Dado que solo unas pocas tareas requieren el usuario raíz y, por lo general, las realiza con poca frecuencia, le recomendamos iniciar sesión en la AWS Management Console para realizar las tareas de usuario raíz. Antes de crear claves de acceso, revise las alternativas a las claves de acceso a largo plazo.

Aunque no lo recomendamos, puede crear claves de acceso para el usuario raíz para poder ejecutar comandos en AWS Command Line Interface (AWS CLI) o utilizar las operaciones de la API desde uno de los AWS SDK con las credenciales de usuario raíz. Cuando crea una clave de acceso, se genera el ID de clave de acceso y la clave de acceso secreta como conjunto. Cuando se crea la clave de acceso, AWS permite ver y descargar la clave de acceso secreta que forma parte de la clave de acceso. Si no la descarga o la pierde, puede eliminar la clave de acceso y, a continuación, crear una nueva. Puede crear claves de acceso de usuario raíz con la consola, la AWS CLI o la API de AWS.

Una clave de acceso recién creada tiene estado activo; esto significa que se puede utilizar para efectuar llamadas de CLI y a la API. Puede asignar un máximo de dos claves de acceso al usuario raíz.

Las claves de acceso que no están en uso deben desactivarse. Una vez que una clave de acceso está inactiva, no se la puede utilizar para las llamadas a la API. Las llaves no activas cuentan igual para su límite. Puede crear o eliminar una clave de acceso en cualquier momento. Sin embargo, cuando se elimina una clave de acceso, desaparece para siempre y ya no se puede recuperar.

AWS Management Console
Para crear una clave de acceso para la Usuario raíz de la cuenta de AWS
Permisos mínimos

Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:

  • Debe iniciar sesión como usuario raíz de la Cuenta de AWS, lo cual no requiere permisos adicionales de AWS Identity and Access Management (IAM). No puede realizar estos pasos como usuario o rol de IAM.

  1. Utilice la dirección de correo electrónico y contraseña de su Cuenta de AWS para iniciar sesión en Introducción a AWS Management Console como su Usuario raíz de la cuenta de AWS.

  2. En la esquina superior derecha de la consola, elija su nombre o número de cuenta y, a continuación, seleccione Credenciales de seguridad.

  3. En la sección Claves de acceso, haga clic en Crear clave de acceso. Si esta opción no está disponible, significa que ya tiene el número máximo de claves de acceso. Debe eliminar una de las claves de acceso existentes antes de poder crear una nueva. Para obtener más información, consulte IAM Object Quotas.

  4. En la página Alternativas a las claves de acceso de usuario raíz, revise las recomendaciones de seguridad. Para continuar, seleccione la casilla de verificación y, a continuación, elija Crear clave de acceso.

  5. En la página Recuperar clave de acceso, se muestra el ID de clave de acceso.

  6. En Clave de acceso secreta, elija Mostrar y, a continuación, copie el ID de clave de acceso y la clave secreta de la ventana del navegador, luego, pegue esos datos en un lugar seguro. También puede elegir Descargar archivo .csv, lo cual descargará un archivo denominado rootkey.csv que contiene el ID de clave de acceso y la clave secreta. Guarde el archivo en un lugar seguro.

  7. Seleccione Listo. Cuando ya no necesite la clave de acceso, le recomendamos eliminarla o, al menos, considerar desactivarla para que nadie pueda utilizarla de manera indebida.

AWS CLI & SDKs
Para crear una clave de acceso para el usuario raíz
nota

Para ejecutar el siguiente comando u operación de API como usuario raíz, ya debe tener un par de claves de acceso activo. Si no tiene ninguna clave de acceso, cree la primera con AWS Management Console. A continuación, puede usar las credenciales de la primera clave de acceso con la AWS CLI para crear la segunda clave de acceso o eliminar una clave de acceso.

  • AWS CLI: aws iam create-access-key

    $ aws iam create-access-key { "AccessKey": { "UserName": "MyUserName", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Status": "Active", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "CreateDate": "2021-04-08T19:30:16+00:00" } }
  • API de AWS: CreateAccessKey en la Referencia de la API de IAM.