Enlaces rápidos a tareas comunes

Utilice los siguientes enlaces para obtener ayuda con las tareas comunes asociadas a IAM.

Iniciar sesión para diferentes tipos de usuarios

Inicie sesión en la consola de IAM; para ello, elija IAM user (Usuario de IAM) y escriba su ID de Cuenta de AWS o el alias de la cuenta. En la siguiente página, ingrese su nombre de usuario y su contraseña de IAM.

Para iniciar sesión con el usuario del IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del Centro de identidades de IAM.

Para obtener ayuda para iniciar sesión con un usuario del IAM Identity Center, consulte Inicio de sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Inicie sesión en la AWS Management Console como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

Consulte ¿Qué es el inicio de sesión en AWS en la Guía del usuario de AWS Sign-In para obtener ayuda acerca de cómo determinar el tipo de usuario y la página de inicio de sesión.

Administrar las contraseñas de los usuarios de

Necesita una contraseña para obtener acceso a la AWS Management Console, incluido el acceso a la información de facturación.

Para tu Usuario raíz de la cuenta de AWS, consulte Cambiar la contraseña del Usuario raíz de la cuenta de AWS en la AWS Account Management Guía de referencia

En el caso del usuario de IAM, consulte Administración de las contraseñas de los usuarios de IAM.

Administrar los permisos para los usuarios de

Puede utilizar políticas para conceder permisos a los usuarios de IAM en la Cuenta de AWS. Los usuarios de IAM no tienen permisos cuando se crean, de modo que debe agregar permisos con el fin de permitirles utilizar los recursos de AWS.

Para dar acceso, añada permisos a los usuarios, grupos o roles:

• Usuarios y grupos en AWS IAM Identity Center:

  Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center.

• Usuarios administrados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones de Creación de un rol para un proveedor de identidades de terceros (federación) en la Guía del usuario de IAM.

• Usuarios de IAM:

  • Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.

  • (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.

Para obtener más información, consulte Administración de políticas de IAM.

Enumerar los usuarios de la Cuenta de AWS y obtener información sobre sus credenciales

Consulte Obtención de informes de credenciales para su cuenta de Cuenta de AWS.

Añadir un dispositivo Multi-Factor Authentication (MFA)

Para añadir un dispositivo MFA virtual, consulte uno de los siguientes temas:

• Habilitación de un dispositivo MFA virtual para su Usuario raíz de la cuenta de AWS (consola)

• Habilite un dispositivo MFA virtual para un usuario de IAM (Consola)

Para agregar una clave de seguridad FIDO, consulte uno de los siguientes temas:

• Habilitación de una clave de seguridad FIDO para el usuario raíz de la Cuenta de AWS (consola)

• Habilitación de una clave de seguridad FIDO para otro usuario de IAM (consola)

Para añadir un dispositivo MFA físico, consulte uno de los siguientes temas:

• Habilitación de un token TOTP de hardware para el usuario raíz de la Cuenta de AWS (consola).

• Habilitar un token TOTP de hardware para otro usuario de IAM (consola)

Obtener una clave de acceso

Necesita una clave de acceso si desea realizar solicitudes de AWS con los SDK de AWS, las herramientas de línea de comandos de AWS o las operaciones de la API.

importante

Como práctica recomendada, utilice credenciales de seguridad temporales (por ejemplo, roles de IAM) en lugar de crear credenciales a largo plazo como claves de acceso. Antes de crear claves de acceso, revise las alternativas a las claves de acceso a largo plazo.

Para obtener instrucciones que lo ayuden a proteger sus claves de acceso, consulte Protección de las claves de acceso.

Para obtener información sobre cómo administrar las claves de acceso de un usuario de IAM, consulte Administración de las claves de acceso de los usuarios de IAM.

Para obtener más información acerca de las credenciales de seguridad disponibles para su Cuenta de AWS, consulte Credenciales de seguridad de AWS.

Etiquetado de recursos de IAM

Puede etiquetar los siguientes recursos de IAM:

• Usuarios de IAM

• Roles de IAM

• Políticas administradas por el cliente

• Proveedores de identidades

• Certificados de servidor

• Dispositivos MFA virtuales

Para obtener más información acerca de las etiquetas en IAM, consulte Etiquetado de recursos de IAM.

Para obtener más información sobre cómo utilizar etiquetas para controlar el acceso a recursos de AWS, consulte Control de acceso a los recursos de AWS mediante etiquetas.

Ver las acciones, los recursos y las claves de condición de todos los servicios

Este conjunto de documentación de referencia puede ayudarle a escribir políticas de IAM detalladas. Cada servicio de AWS define las claves de contexto de condición, los recursos y las acciones que se utilizan en las políticas de IAM. Para obtener más información, consulte Claves de condición, recursos y acciones de los servicios de AWS.

Introducción a todo AWS

Este juego de documentación aborda principalmente el servicio de IAM. Para obtener información acerca de cómo empezar a utilizar AWS y varios servicios para solucionar un problema, como crear y lanzar su primer proyecto, consulte Centro de recursos introductorios.