Creación de un usuario administrativo de IAM Creación de un usuario no administrativo de IAM

Cree usuarios de IAM

Al crear una AWS cuenta, obtiene una identidad de inicio de sesión única con acceso completo a todos los AWS servicios y recursos de la cuenta. Esta identidad se denomina usuario raíz de la AWS cuenta. Al iniciar sesión AWS Management Console con la dirección de correo electrónico y la contraseña que utilizó para crear la cuenta, tendrá acceso completo a todos los AWS recursos de la cuenta.

Le recomendamos fehacientemente que no utilice el usuario raíz en sus tareas cotidianas, incluso las tareas administrativas. En su lugar, siga las prácticas recomendadas de seguridad: cree usuarios individuales de IAM y cree un usuario administrador AWS Identity and Access Management (IAM). A continuación, guarde las credenciales del usuario raíz en un lugar seguro y utilícelas tan solo para algunas tareas de administración de cuentas y servicios.

Además de crear un usuario administrativo, también necesitará crear usuarios de IAM no administrativos. En los temas siguientes se explica cómo crear ambos tipos de usuarios de IAM.

Temas

Creación de un usuario administrativo de IAM
Creación de un usuario no administrativo de IAM

Creación de un usuario administrativo de IAM

De forma predeterminada, una cuenta de administrador hereda todas las políticas necesarias para acceder a Application Discovery Service.

Para crear un usuario administrador

Cree un usuario administrador en su AWS cuenta. Para obtener instrucciones, consulte Creación del primer grupo de administradores y usuarios de IAM en la Guía del usuario de IAM.

Creación de un usuario no administrativo de IAM

Al crear usuarios de IAM no administrativos, siga la práctica recomendada de seguridad de conceder privilegios mínimos, que consiste en conceder a los usuarios permisos mínimos.

Utilice políticas gestionadas por IAM para definir el nivel de acceso a Application Discovery Service por parte de los usuarios de IAM no administrativos. Para obtener información sobre las políticas administradas de Application Discovery Service, consulteAWS políticas gestionadas para AWS Application Discovery Service.

Para crear un usuario de IAM que no sea administrador

En AWS Management Console, navegue hasta la consola de IAM.
Cree un usuario de IAM que no sea administrador siguiendo las instrucciones para crear un usuario con la consola, tal y como se describe en la sección Creación de un usuario de IAM en su AWS cuenta de la Guía del usuario de IAM.

Siguiendo las instrucciones de la Guía del usuario de IAM:
- Cuando estés en el paso de seleccionar el tipo de acceso, selecciona Acceso programático. Tenga en cuenta que, si bien no se recomienda, seleccione el acceso a la consola de AWS administración únicamente si planea usar las mismas credenciales de usuario de IAM para acceder a la AWS consola.
- Cuando esté en el paso de la página Establecer permisos, elija la opción de adjuntar las políticas existentes directamente al usuario. A continuación, seleccione una política de IAM gestionada para Application Discovery Service de la lista de políticas. Para obtener información sobre las políticas administradas de Application Discovery Service, consulteAWS políticas gestionadas para AWS Application Discovery Service.
- Cuando desee ver las claves de acceso del usuario (ID de clave de acceso y claves de acceso secretas), siga las instrucciones de la nota importante sobre cómo guardar el nuevo identificador de clave de acceso y clave de acceso secreta del usuario en un lugar seguro y protegido.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registro en Amazon Web Services

Inicia sesión en Migration Hub y elige una región de origen