Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Credenciales de Usuario de la cuenta raíz de AWS y credenciales de usuario deIAM
Existen dos tipos de usuarios diferentes en AWS. Usted es el propietario de la cuenta (usuario raíz) o un usuario de AWS Identity and Access Management (IAM). El usuario raíz se crea al crear la cuenta de AWS y los usuarios de IAM se crean mediante el usuario raíz o un administrador de IAM de la cuenta. Todos los usuarios de AWS tienen credenciales de seguridad.
Credenciales de usuario usuario raíz
Las credenciales del propietario de la cuenta permiten el acceso completo a todos los recursos de la cuenta. No puede utilizar políticas de IAM para denegar explícitamente el acceso de a los recursos.usuario raíz Solo puede utilizar una AWS Organizationspolítica de control de servicios (SCP) de para limitar los permisos del usuario raíz. Por ello, le recomendamos que cree un usuario de IAM con permisos de administrador para utilizarlo en tareas de AWS habituales y que guarde en un lugar seguro las claves de acceso del usuario raíz.
Hay tareas específicas restringidas al Usuario de la cuenta raíz de AWS. Por ejemplo, solo el usuario raíz puede cerrar su cuenta. Para realizar una tarea que requiera la usuario raíz, inicie sesión en la Consola de administración de AWS con la dirección de correo electrónico y la contraseña de la usuario raíz. Para obtener más información, consulte Tareas que requieren credenciales deusuario raíz.
Credenciales de usuario IAM
Con IAM, puede controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios de su cuenta de AWS. Por ejemplo, si necesita permisos de administrador, puede crear un usuario de IAM, concederle acceso pleno y, a continuación, utilizar esas credenciales para interactuar con .AWS Si necesita modificar o revocar sus permisos, puede eliminar o modificar las políticas que están asociadas con ese usuario de IAM.
Si tiene varios usuarios que requieren acceso a su cuenta de AWS, puede crear credenciales exclusivas para cada uno de ellos y definir quién tendrá acceso a los distintos recursos. No tiene que compartir las credenciales. Por ejemplo, puede crear usuarios de IAM con acceso de solo lectura a los recursos de su cuenta de AWS y distribuir esas credenciales a los usuarios.
Tareas que requieren credenciales deusuario raíz
: le recomendamos que utilice un usuario de IAM con los permisos adecuados para realizar tareas y obtener acceso a los recursos de AWS. Sin embargo, las tareas que se enumeran a continuación únicamente se pueden realizar cuando se inicia sesión como usuario raíz de una cuenta.
Tasks
-
Cambie la configuración de la cuenta. Esto incluye el nombre de la cuenta, la contraseña usuario raíz y la dirección de correo electrónico. Otras opciones de la cuenta, como la información de contacto, la moneda de pago preferida y las regiones, no requieren credenciales usuario raíz.
-
Consulte ciertas facturas de impuestos. El usuario de IAM con el permiso aws-portal:ViewBilling puede ver y descargar facturas de IVA de AWS Europa, pero no de AWS Inc o Amazon Internet Services Pvt. Ltd (AISPL).
-
Restaure los permisos de usuario de IAM. Si el único administrador de IAM revoca accidentalmente sus propios permisos, puede iniciar sesión como usuario raíz para editar las políticas y restaurar esos permisos.
-
Cambie su plan de soporte de AWS
o cancele su plan de soporte de AWS . Para obtener más información, consulte IAM para el soporte de AWS . -
Se ha registrado como vendedor en el marketplace de instancias reservadas.
-
Configurar un bucket de Amazon S3 para habilitar MFA (autenticación multifactor) Delete.
-
Edite o elimine una política del bucket de Amazon S3 que contenga un ID de VPC o un ID de punto de enlace de la VPC que no sea válido.
Troubleshooting
Si no puede completar cualquiera de estas tareas con sus credenciales de usuario raíz, es posible que su cuenta sea miembro de una organización en AWS Organizations. Si el administrador de la organización utilizó una política de control de servicios (SCP) para limitar los permisos de su cuenta, sus permisos de usuario raíz podrían verse afectados. Para obtener más información, consulte Políticas de control de servicios en la Guía del usuario de AWS Organizations.
