Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS claves de acceso
Use credenciales a corto plazo.
Recomendamos configurar su SDK o herramienta para utilizar IAMAutenticación de Identity Center para su SDK herramienta para usar opciones de duración de sesión ampliada.
Sin embargo, para configurar directamente las credenciales temporales del SDK o de la herramienta, consulte Autenticación mediante credenciales a corto plazo.
Use credenciales a largo plazo.
aviso
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.
Gestione el acceso en todos Cuentas de AWS
Como práctica recomendada de seguridad, te recomendamos que utilices AWS Organizations IAM Identity Center para gestionar el acceso en todas tus Cuentas de AWSinstalaciones. Para más información, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.
Puede crear usuarios en el Centro de identidades de IAM, usar Microsoft Active Directory, usar un proveedor de identidades (IdP) SAML 2.0 o federar individualmente su IdP a. Cuentas de AWSCon una de estas opciones podrá ofrecer a sus usuarios una experiencia de inicio de sesión único. También puede aplicar la autenticación multifactor (MFA) y utilizar credenciales Cuenta de AWS temporales para el acceso. El caso de un usuario de IAM es diferente, ya que utiliza una credencial de larga duración que se puede compartir y que podría aumentar el riesgo de seguridad de sus recursos de AWS .
Creación de usuarios de IAM únicamente para entornos aislados
Si es la primera vez que lo usa AWS, puede crear un usuario de IAM de prueba y luego usarlo para ejecutar tutoriales y explorar lo que AWS ofrece. Está bien usar este tipo de credenciales cuando se está aprendiendo, pero no recomendamos usarlas fuera de un entorno aislado.
Para los siguientes casos de uso, podría ser conveniente empezar con los usuarios de IAM en: AWS
-
Cómo empezar a utilizar el AWS SDK o la herramienta y explorarlos Servicios de AWS en un entorno aislado.
-
Como parte de su aprendizaje, ejecute scripts, trabajos y otros procesos automatizados programados que no admitan un proceso de inicio de sesión asistido por una persona.
Si utilizas usuarios de IAM fuera de estos casos de uso, cámbiate al Centro de Identidad de IAM o federa tu proveedor de identidades Cuentas de AWS lo antes posible. Para obtener más información, consulte Federación de identidades en AWS
Seguridad para las claves de acceso de los usuarios de IAM
Debe rotar las claves de acceso de los usuarios de IAM regularmente. Siga las instrucciones de Rotación de las claves de acceso disponibles en la Guía del usuario de IAM. Si considera que puede haber compartido accidentalmente sus claves de acceso de usuario de IAM, cámbielas.
Las claves de acceso de los usuarios de IAM deben almacenarse en el AWS credentials archivo compartido de la máquina local. No guarde las claves de acceso de los usuarios de IAM en su código. No incluya archivos de configuración que contengan sus claves de acceso de usuario de IAM en ningún software de administración de código fuente. Las herramientas externas, como el proyecto de código abierto git-secrets
Para configurar un usuario de IAM para empezar, consulte Autenticar mediante credenciales a largo plazo.
