Administración de claves de acceso para Usuario de la cuenta raíz de AWS - Referencia general de AWS

Administración de claves de acceso para Usuario de la cuenta raíz de AWS

nota

Para obtener más información sobre el uso de claves de acceso en la aplicación móvil de AWS, incluida la forma de introducir un PIN, consulte Acceder a la aplicación móvil usando claves de acceso de AWS.

Le recomendamos que no utilice el Usuario de la cuenta raíz de AWS en sus tareas cotidianas, ni siquiera en las tareas administrativas. En lugar de ello, es mejor ceñirse a la práctica recomendada de utilizar exclusivamente la usuario raíz para crear el primer usuario de IAM. A continuación, guarde las credenciales del usuario raíz en un lugar seguro y utilícelas únicamente para algunas tareas de administración de cuentas y servicios. Para ver las tareas que requieren que inicie sesión como usuario raíz, consulte Tareas de AWS que requieren un usuario raíz de la cuenta de AWS.

Puede crear, rotar, deshabilitar o eliminar las claves de acceso (los ID de clave de acceso y las claves de acceso secretas) para su Usuario de la cuenta raíz de AWS. Cualquier persona que tenga una clave de acceso usuario raíz par su cuenta de AWS dispondrá de acceso ilimitado a todos los recursos de su cuenta, incluida la información de facturación.

Cuando crea una clave de acceso, se genera el ID de clave de acceso y la clave de acceso secreta como conjunto. Cuando se crea la clave de acceso, AWS permite ver y descargar la clave de acceso secreta que forma parte de la clave de acceso. Si no la descarga o la pierde, puede eliminar la clave de acceso y, a continuación, crear una nueva. Puede crear claves de acceso para usuarios de IAM con la consola de IAM, la AWS CLI o la API de AWS. Para obtener información, consulte Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM. Para crear claves de acceso para su Usuario de la cuenta raíz de AWS, debe utilizar la Consola de administración de AWS.

Una clave de acceso recién creada tiene estado activo; esto significa que se puede utilizar para efectuar llamadas de CLI y a la API. Tiene un límite de dos claves de acceso para cada usuario de IAM, lo que resulta útil si desea rotar las claves de acceso. También puede asignar un máximo de dos claves de acceso a la usuario raíz. Cuando desactiva una clave de acceso, no podrá utilizarla para hacer llamadas a la API y las claves inactivas no se tendrán en cuenta a la hora de calcular el límite. Puede crear o eliminar una clave de acceso en cualquier momento. Sin embargo, cuando se elimina una clave de acceso, desaparece para siempre y ya no se puede recuperar.

Creación, desactivación y eliminación de claves de acceso para Usuario de la cuenta raíz de AWS

Siga estos pasos para administrar las claves de acceso para su cuenta de AWS. Para obtener más información sobre la administración de claves de acceso para los usuarios de IAM, consulte Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM.

Para crear, deshabilitar o eliminar una calve de acceso para su Usuario de la cuenta raíz de AWS

  1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija Usuario raíz y escriba su dirección de correo electrónico de la cuenta de AWS. En la siguiente página, escriba su contraseña.

    nota

    Si ve tres cuadros de texto, significa que inició sesión previamente en la consola con credenciales de usuario de IAM . Es posible que su navegador recuerde esta preferencia y abra esta página de inicio de sesión específica de la cuenta cada vez que intente iniciar sesión. No puede utilizar la página de inicio de sesión del usuario de IAM para iniciar sesión como propietario de la cuenta. Si ve la página de inicio de sesión del usuario de IAM, seleccione Iniciar sesión con el correo electrónico usuario raíz cerca de la parte inferior de la página. Esto le devuelve a la página principal de inicio de sesión. Desde allí, puede iniciar sesión como usuario raíz usando su dirección de correo electrónico y contraseña de AWS.

  2. Elija el nombre de su cuenta en la barra de navegación y, a continuación, elija My Security Credentials (Mis credenciales de seguridad).

  3. Si ve una advertencia sobre acceso a las credenciales de seguridad de su cuenta de AWS, elija Continue to Security Credentials (Continuar a las credenciales de seguridad).

  4. Expanda la sección Access keys (access key ID and secret access key).

  5. A continuación, realice una de las operaciones siguientes:

    Para crear una clave de acceso

    Elija Create New Access Key. Si esta característica está deshabilitada, será preciso que elimine una de las claves de acceso que ya existen antes de poder crear una nueva. Para obtener más información, consulte Límites de objetos de entidades de IAM en la Guía del usuario de IAM.

    Una advertencia indicará que solo tiene esa oportunidad para ver o descargar la clave de acceso secreta; no la puede recuperar en otro momento.

    • Elija Show Access Key (Mostrar clave de acceso) para copiar el ID de clave de acceso y la clave secreta de la ventana del navegador y pegarlos en otro sitio.

    • Elija Download Key File (Descargar clave de acceso) para descargar el archivo rootkey.csv que contiene el ID de clave de acceso y la clave secreta. Guarde el archivo en un lugar seguro.

    Para deshabilitar una clave de acceso

    Elija Make Inactive junto a la clave de acceso que desee deshabilitar. Para volver a habilitar una clave de acceso inactiva, elija Make Active.

    Para eliminar una clave de acceso

    Antes de eliminar una clave de acceso, asegúrese de que ya no está en uso. Para obtener más información, consulte la sección Búsqueda de claves de acceso no utilizadas en la Guía del usuario de IAM. No se puede recuperar una clave de acceso después de haberla eliminado. Para eliminar su clave de acceso, seleccione Delete junto a la clave de acceso que desee eliminar.