Configuración de usuario individual para AWS Cloud9 - AWS Cloud9
Registro para obtener una Cuenta de AWSCrear un usuario administrativoOtras formas de autenticaciónSiguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de usuario individual para AWS Cloud9

En este tema se explica cómo configurar y usar AWS Cloud9 como usuario único de su Cuenta de AWS cuando no se es estudiante. Puede configurar AWS Cloud9 para cualquier otro patrón de uso. Para obtener instrucciones, consulte Configuración de AWS Cloud9.

Para usar AWS Cloud9 como el único usuario de su Cuenta de AWS, regístrese para obtener una Cuenta de AWS si todavía no la tiene. A continuación, inicie sesión en la consola de AWS Cloud9.

Registro para obtener una Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.

Creación de una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para realizar tareas que requieran acceso de usuario raíz.

AWS le enviará un correo electrónico de confirmación después de completar el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Crear un usuario administrativo

Después de registrarse para obtener una Cuenta de AWS, proteja su Usuario raíz de la cuenta de AWS, habilite AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario raíz en las tareas cotidianas.

Protección de su Usuario raíz de la cuenta de AWS

  1. Inicie sesión en AWS Management Console como propietario de cuenta eligiendo Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario raíz Cuenta de AWS (consola) en la Guía del usuario de IAM.

Creación de un usuario administrativo

  1. Activar IAM Identity Center

    Para obtener instrucciones, consulte Activación de AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

  2. En el Centro de identidades de IAM, conceda acceso administrativo a un usuario administrativo.

    Para ver un tutorial sobre cómo utilizar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.

Cómo iniciar sesión como usuario administrativo

  • Para iniciar sesión con el usuario del Centro de identidades de IAM, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del IAM Identity Center, consulte Iniciar sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Otras formas de autenticación

aviso

Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.

Gestión del acceso en todas las Cuentas de AWS

Como práctica recomendada de seguridad, le recomendamos que utilice AWS Organizations con IAM Identity Center para administrar el acceso a todas sus Cuentas de AWS. Para obtener más información, consulte Prácticas de seguridad recomendadas de IAM en la Guía del usuario de IAM.

Puede crear usuarios en el IAM Identity Center, usar Microsoft Active Directory, usar un proveedor de identidades (IdP) SAML 2.0 o federar individualmente su IdP a Cuentas de AWS. Con una de estas opciones podrá ofrecer a sus usuarios una experiencia de inicio de sesión único. También puede aplicar la autenticación multifactor (MFA) y utilizar credenciales temporales de acceso a una Cuenta de AWS. El caso de un usuario de IAM es diferente, ya que utiliza una credencial de larga duración que se puede compartir y que podría aumentar el riesgo de seguridad de sus recursos de AWS.

Creación de usuarios de IAM únicamente para entornos aislados

Si eres nuevo en estoAWS, puedes crear un usuario de IAM de prueba y luego usarlo para ejecutar tutoriales y explorar lo que AWS ofrece. Está bien usar este tipo de credenciales cuando se está aprendiendo, pero no recomendamos usarlas fuera de un entorno aislado.

Para los siguientes casos de uso, podría ser conveniente empezar con los usuarios de IAM en AWS:

  • Cómo empezar a usar el SDK o la herramienta de AWS y explorar los Servicios de AWS en un entorno aislado.

  • Como parte de su aprendizaje, ejecute scripts, trabajos y otros procesos automatizados programados que no admitan un proceso de inicio de sesión asistido por una persona.

Si utiliza usuarios de IAM fuera de estos casos de uso, cambie al IAM Identity Center o federe a su proveedor de identidad a Cuentas de AWS lo antes posible. Para obtener más información, consulte Federación de identidades en AWS.

Seguridad para las claves de acceso de los usuarios de IAM

Debe rotar las claves de acceso de los usuarios de IAM regularmente. Siga las instrucciones de Rotación de las claves de acceso disponibles en la Guía del usuario de IAM. Si considera que puede haber compartido accidentalmente sus claves de acceso de usuario de IAM, cámbielas.

Las claves de acceso de los usuarios de IAM deben almacenarse en el archivo compartido credentials de AWS del equipo local. No guarde las claves de acceso de los usuarios de IAM en su código. No incluya archivos de configuración que contengan sus claves de acceso de usuario de IAM en ningún software de administración de código fuente. Las herramientas externas, como el proyecto de código abierto git-secrets, pueden ayudarle a no enviar información confidencial accidentalmente a un repositorio de Git. Para obtener más información, consulte Identidades de IAM (usuarios, grupos y roles) en la Guía de usuario de IAM.

Siguientes pasos

Tarea de aprendizaje Tema

Obtenga información sobre cómo usar el IDE de AWS Cloud9.

Introducción: tutoriales básicos y Uso del IDE

Tareas más avanzadas Temas

Cree un entorno de desarrollo de AWS Cloud9 y, a continuación, utilice el IDE de AWS Cloud9 para trabajar con el código en su nuevo entorno.

Creación de un entorno

Invite a otras personas a usar el nuevo entorno con usted, en tiempo real y con asistencia de conversación de texto.

Trabajo con entornos compartidos