Credenciales de Usuario de la cuenta raíz de AWS y credenciales de usuario deIAM - Referencia general de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Credenciales de Usuario de la cuenta raíz de AWS y credenciales de usuario deIAM

Existen dos tipos de usuarios diferentes en AWS. Usted es el propietario de la cuenta (usuario raíz) o un usuario de AWS Identity and Access Management (IAM). El usuario raíz se crea al crear la cuenta de AWS y los usuarios de IAM se crean mediante el usuario raíz o un administrador de IAM de la cuenta. Todos los usuarios de AWS tienen credenciales de seguridad.

Credenciales de usuario usuario raíz

Las credenciales del propietario de la cuenta permiten el acceso completo a todos los recursos de la cuenta. No puede utilizar políticas de IAM para denegar explícitamente el acceso de a los recursos.usuario raíz Solo puede utilizar una AWS Organizationspolítica de control de servicios (SCP) de para limitar los permisos del usuario raíz. Por ello, le recomendamos que cree un usuario de IAM con permisos de administrador para utilizarlo en tareas de AWS habituales y que guarde en un lugar seguro las claves de acceso del usuario raíz.

Hay tareas específicas restringidas al Usuario de la cuenta raíz de AWS. Por ejemplo, solo el usuario raíz puede cerrar su cuenta. Para realizar una tarea que requiera la usuario raíz, inicie sesión en la Consola de administración de AWS con la dirección de correo electrónico y la contraseña de la usuario raíz. Para obtener más información, consulte Tareas que requieren credenciales deusuario raíz.

Credenciales de usuario IAM

Con IAM, puede controlar de forma segura el acceso a los servicios y recursos de AWS para los usuarios de su cuenta de AWS. Por ejemplo, si necesita permisos de administrador, puede crear un usuario de IAM, concederle acceso pleno y, a continuación, utilizar esas credenciales para interactuar con .AWS Si necesita modificar o revocar sus permisos, puede eliminar o modificar las políticas que están asociadas con ese usuario de IAM.

Si tiene varios usuarios que requieren acceso a su cuenta de AWS, puede crear credenciales exclusivas para cada uno de ellos y definir quién tendrá acceso a los distintos recursos. No tiene que compartir las credenciales. Por ejemplo, puede crear usuarios de IAM con acceso de solo lectura a los recursos de su cuenta de AWS y distribuir esas credenciales a los usuarios.

Tareas que requieren credenciales deusuario raíz

: le recomendamos que utilice un usuario de IAM con los permisos adecuados para realizar tareas y obtener acceso a los recursos de AWS. Sin embargo, las tareas que se enumeran a continuación únicamente se pueden realizar cuando se inicia sesión como usuario raíz de una cuenta.

Tasks

Troubleshooting

Si no puede completar cualquiera de estas tareas con sus credenciales de usuario raíz, es posible que su cuenta sea miembro de una organización en AWS Organizations. Si el administrador de la organización utilizó una política de control de servicios (SCP) para limitar los permisos de su cuenta, sus permisos de usuario raíz podrían verse afectados. Para obtener más información, consulte Políticas de control de servicios en la Guía del usuario de AWS Organizations.