Advertencias y directrices importantes para las credenciales

Uso de credenciales heredadas

En los temas de esta sección se proporciona información sobre el uso de credenciales a corto o largo plazo sin usar AWS IAM Identity Center.

aviso

Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.

nota

La información de este tema se refiere a las circunstancias en las que necesita obtener y administrar credenciales a corto o largo plazo de forma manual. Para obtener información adicional sobre las credenciales a corto y largo plazo, consulte Otras formas de autenticarse en la Guía de referencia de herramientas y AWS SDK.

Para conocer las prácticas recomendadas de seguridad, use AWS IAM Identity Center, como se describe en Configuración de la autenticación de SDK.

Advertencias y directrices importantes para las credenciales

Advertencias para las credenciales

NO use las credenciales raíz de la cuenta para obtener acceso a los recursos de AWS. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.
NO incluya claves de acceso literales ni información sobre credenciales en los archivos de aplicación. Si lo hace, puede crear un riesgo de exposición accidental de sus credenciales si, por ejemplo, carga el proyecto en un repositorio público.
NO incluya archivos que contengan credenciales en el área del proyecto.
Tenga en cuenta que las credenciales almacenadas en el archivo compartido credentials de AWS se almacenan en texto no cifrado.

Guía adicional para administrar las credenciales de forma segura

Para obtener información general sobre cómo administrar de forma segura las credenciales de AWS, consulte credenciales de seguridad de AWS en Referencia general de AWS y Prácticas recomendadas de seguridad y casos de uso en la Guía del usuario de IAM. Además de esas conversaciones, tenga en cuenta lo siguiente:

Cree usuarios adicionales, como los usuarios del Centro de identidades de IAM y utilice sus credenciales en lugar de las credenciales de usuario raíz de AWS. Las credenciales de otros usuarios se pueden revocar si es necesario o son de naturaleza temporal. Además, puede aplicar una política a cada usuario para acceder solo a determinados recursos y acciones y, por lo tanto, adoptar una política de permisos con privilegios mínimos.

Use roles de IAM para tareas para tareas de Amazon Elastic Container Service (Amazon ECS).

Use roles de IAM para aplicaciones que se ejecutan en instancias de Amazon EC2.

Use credenciales temporales o variables de entorno de aplicaciones disponibles para los usuarios ajenos a su organización.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Referencia de los archivos de configuración para el AWS SDK for .NET

Uso del archivo de credenciales de AWS compartido