Requisitos previos para utilizar la versión 2 de AWS CLI - AWS Command Line Interface

Requisitos previos para utilizar la versión 2 de AWS CLI

Para acceder a servicios de AWS con AWS CLI, necesita una Cuenta de AWS, credenciales de IAM y un par de claves de acceso de IAM. Cuando se ejecutan comandos de AWS CLI, AWS CLI necesita tener acceso a esas credenciales de AWS.

Para aumentar la seguridad de la cuenta de AWS, le recomendamos que no utilice las credenciales de la cuenta raíz. Debe crear un usuario de IAM para proporcionar credenciales de acceso a las tareas en las que va a ejecutar AWS.

Paso 1: Registrarse en AWS

Si no dispone de una Cuenta de AWS, siga los pasos que figuran a continuación para crear una.

Para registrarse en Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones en línea.

    Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

Paso 2: Crear una cuenta de usuario de IAM

Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores (consola)

  1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija Root user (Usuario raíz) e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    nota

    Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAM Administrator como se indica a continuación y guardar de forma segura las credenciales del usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas de administración de servicios y de cuentas.

  2. En el panel de navegación, elija Usuarios y, a continuación, elija Agregar usuarios.

  3. En User name (Nombre de usuario), escriba Administrator.

  4. Seleccione la casilla de verificación situada junto a AWS Management Console access (Acceso a la consola). A continuación, seleccione Custom password (Contraseña personalizada) y luego escriba la nueva contraseña en el cuadro de texto.

  5. (Opcional) De forma predeterminada, AWS requiere al nuevo usuario que cree una nueva contraseña la primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificación situada junto a User must create a new password at next sign-in (El usuario debe crear una nueva contraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseña después de iniciar sesión.

  6. Elija Next: Permissions.

  7. En Set permissions (Establecer permisos), elija Add user to group (Añadir usuario a grupo).

  8. Elija Create group (Crear grupo).

  9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba Administrators.

  10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed - job function (Función de trabajo administrada por AWS) para filtrar el contenido de la tabla.

  11. En la lista de políticas, active la casilla de verificación AdministratorAccess. A continuación, elija Create group (Crear grupo).

    nota

    Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar los permisos AdministratorAccess para acceder a la consola de AWS Billing and Cost Management. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobre cómo delegar el acceso a la consola de facturación.

  12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si es necesario para ver el grupo en la lista.

  13. Elija Next: Tags (Siguiente: Etiquetas).

  14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en la guía del usuario de IAM.

  15. Elija Next: Review (Siguiente: Revisión) para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario. Cuando esté listo para continuar, elija Create user (Crear usuario).

Puede usar este mismo proceso para crear más grupos y usuarios, y para otorgar a los usuarios acceso a los recursos de la Cuenta de AWS. Para obtener información acerca de cómo usar las políticas que restringen los permisos de los usuarios a recursos de AWS específicos, consulte Administración de accesos y Ejemplos de políticas.

Paso 3: Crear un ID de clave de acceso y la clave de acceso secreta

Para acceder a la CLI, necesita un ID de clave de acceso y una clave de acceso secreta. Utilice las claves de acceso de usuario de IAM en lugar de las claves de acceso de usuario raíz de Cuenta de AWS. IAM permite controlar de forma segura el acceso a los recursos y Servicios de AWS de la Cuenta de AWS. Para obtener información sobre cómo crear las claves de acceso, consulte Comprender y obtener credenciales de seguridad en la Referencia general de AWS.

Las claves de acceso constan de un ID de clave de acceso y una clave de acceso secreta, que se utilizan para firmar las solicitudes de programación que se realizan a AWS. Si no tiene claves de acceso, puede crearlas desde la AWS Management Console. Como práctica recomendada, no utilice la clave de acceso del usuario raíz de la Cuenta de AWS para realizar cualquier tarea en la que no sea necesario. Por el contrario, crear un nuevo usuario de IAM administrador con claves de acceso para usted.

El único momento que puede ver o descargar la clave de acceso secreta es cuando crea las claves. No puede recuperarla más adelante. Sin embargo, puede crear nuevas claves de acceso en cualquier momento. Debe tener permisos para realizar las acciones IAM requeridas. Para obtener más información, consulte Permisos necesarios para acceder a los recursos de IAM en la Guía del usuario de IAM.

Crear claves de acceso para un usuario de IAM

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Users (Usuarios).

  3. Elija el nombre del usuario cuyas claves de acceso que desee crear y, a continuación, elija la pestaña de Security credentials (Credenciales de seguridad).

  4. En la sección Access keys (Claves de acceso), haga clic en Create access key (Crear clave de acceso).

  5. Para ver el nuevo par de claves de acceso, elija Show (Mostrar). No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre. Sus credenciales tendrán el aspecto siguiente:

    • ID de clave de acceso: AKIAIOSFODNN7EXAMPLE

    • Clave de acceso secreta: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. Para descargar el par de claves, elija Download .csv file (Descargar archivo .csv). Almacene las claves en un lugar seguro. No podrá obtener acceso de nuevo a la clave de acceso secreta cuando este cuadro de diálogo se cierre.

    Mantenga las claves en secreto para proteger su Cuenta de AWS y no las envíe nunca por correo electrónico. No las comparta fuera de su organización, aunque reciba una petición que parezca provenir de AWS o Amazon.com. Nadie que represente legítimamente a Amazon pedirá nunca su clave secreta.

  7. Cuando descargue el archivo .csv, elija Close (Cerrar). Cuando cree una clave de acceso, el par de claves se activa de forma predeterminada y puede utilizar el par de inmediato.

Temas relacionados

Pasos siguientes

Después de crear una Cuenta de AWS, credenciales de IAM y un par de claves de acceso de IAM, para utilizar AWS CLI puede realizar alguna de las operaciones siguientes: