Cuenta de AWS credenciales de usuario raíz y credenciales de usuario de IAM - Referencia general de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuenta de AWS credenciales de usuario raíz y credenciales de usuario de IAM

Hay dos tipos diferentes de usuarios enAWS. Puede ser el propietario de la cuenta (usuario raíz) o unAWS Identity and Access Management(IAM). El usuario raíz se crea cuandoAWSSi se crea una cuenta de, los usuarios de IAM los crea el usuario raíz o un administrador de IAM para la cuenta de. All (Todos)AWStienen credenciales de seguridad.

Credenciales de usuario raíz

Las credenciales del propietario de la cuenta de permiten acceso pleno a todos los recursos de la cuenta. No se puede usarPolíticas de IAMpara denegar explícitamente al usuario raíz el acceso a los recursos. Solo puede usar unAWS Organizations Política de control de servicios (SCP)Para limitar los permisos del usuario raíz. Por este motivo, le recomendamos que cree un usuario de IAM con permisos de administrador para utilizarlo paraAWSTareas y bloquee las claves de acceso para el usuario raíz.

Hay tareas específicas que están restringidas a la Cuenta de AWS Usuario raíz. Por ejemplo, solo el usuario raíz puede cerrar su cuenta de. Si necesita realizar una tarea que requiera el usuario raíz, inicie sesión en elAWS Management ConsoleUso de la dirección de correo electrónico y la contraseña del usuario raíz. Para obtener más información, consulte Tareas que requieren credenciales de usuario raíz.

Credenciales de IAM

Con IAM, puede controlar de forma segura el acceso aAWSservicios y recursos para los usuarios de suAWSaccount. Por ejemplo, si necesita permisos a nivel de administrador, puedeCrear un usuario de IAM, otorgue a ese usuario acceso pleno y, a continuación, utilice esas credenciales para interactuar conAWS. Si necesita modificar o revocar sus permisos, puede eliminar o modificar las políticas que están asociadas con ese usuario de IAM.

Si tiene varios usuarios que requieren acceso a su cuenta de AWS, puede crear credenciales exclusivas para cada uno de ellos y definir quién tendrá acceso a los distintos recursos. No tiene que compartir las credenciales. Por ejemplo, puede crear usuarios de IAM con acceso de solo lectura a los recursos deAWSy distribuir esas credenciales a los usuarios.

Tareas que requieren credenciales de usuario raíz

Recomendamos que se utilice un usuario de IAM con los permisos adecuados para llevar a cabo tareas y acceder aAWSrecursos. Sin embargo, las tareas que se enumeran a continuación únicamente se pueden realizar cuando se inicia sesión como usuario raíz de una cuenta.

Tasks

Troubleshooting

Si no puede realizar alguna de estas tareas con las credenciales de usuario raíz, puede que su cuenta sea un miembro de una organización deAWS Organizations. Si el administrador de la organización utilizó una política de control de servicios (SCP) para limitar los permisos de su cuenta, sus permisos de usuario raíz podrían verse afectados. Para obtener más información, consultePolíticas de control de serviciosen laAWS OrganizationsGuía del usuario de.