Paso 2: crear un usuario administrador de IAM para AWS - AWS Systems Manager

Paso 2: crear un usuario administrador de IAM para AWS

Cuando se crea una Cuenta de AWS, se comienza con una identidad de inicio de sesión que tiene acceso completo a todos los recursos y Servicios de AWS de la cuenta. Esta identidad recibe el nombre de usuario raíz de la Cuenta de AWS y se accede a ella iniciando sesión con el email y la contraseña que utilizó para crear la cuenta. Recomendamos que no utilice el usuario raíz para las tareas cotidianas. Proteja las credenciales del usuario raíz y utilícelas solo para las tareas que este pueda realizar. Para ver la lista completa de las tareas que requieren que inicie sesión como usuario raíz, consulte Tareas que requieren credenciales de usuario raíz en la Referencia general de AWS.

En este procedimiento, utiliza el usuario raíz de la Cuenta de AWS para crear su primer usuario en AWS Identity and Access Management (IAM). Añada este usuario de IAM a un grupo de administradores para garantizar que tiene acceso a todos los servicios y sus recursos de su cuenta. La próxima vez que ingrese a su Cuenta de AWS, deberá iniciar sesión con las credenciales de este usuario de IAM. Le recomendamos crear solo las credenciales que el usuario necesite. Por ejemplo, en el caso de un usuario que necesite obtener acceso únicamente mediante la AWS Management Console, no cree claves de acceso. Opcionalmente, puede configurar la autenticación multifactor (MFA) para el usuario. MFA requiere que el usuario proporcione un código de un solo uso cada vez que inicia sesión en la AWS Management Console.

Para crear un usuario de IAM con permisos restringidos, consulte Paso 3: crear usuarios y grupos no administradores de IAM para Systems Manager.

Para crear un usuario administrador, elija una de las siguientes opciones.

Elegir una forma de administrar el administrador Para B También puede
En Centro de identidades de IAM

(Recomendado)

Use credenciales a corto plazo para acceder a AWS.

Esto se alinea con las prácticas recomendadas de seguridad. Para obtener información sobre las prácticas recomendadas, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.

Siga las instrucciones en Introducción en la Guía del usuario de AWS IAM Identity Center (successor to AWS Single Sign-On). Configure el acceso programático mediante Configuración de la AWS CLI para usar AWS IAM Identity Center (successor to AWS Single Sign-On) en la Guía del usuario de AWS Command Line Interface.
En IAM

(No recomendado)

Use credenciales a largo plazo para acceder a AWS. Siga las instrucciones en Creación del primer grupo de usuarios y usuario de administrador de IAM en la Guía del usuario de IAM. Configure el acceso programático mediante Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM.

Siga en Paso 3: crear usuarios y grupos no administradores de IAM para Systems Manager.