Tabla de contenido
raíz en sus tareas cotidianas, incluso las tareas administrativas. En lugar de ello, es mejor ceñirse a la
práctica recomendada de utilizar el usuario final exclusivamente para crear al primer usuario de
continuación, guarde las credenciales del usuario raíz en un lugar seguro y utilícelas tan solo para algunas
tareas de administración de cuentas y servicios.
Usuarios y grupos de IAM
UnaUsuario de
IAMes una identidad dentro de suAWSUna cuenta de que dispone de permisos específicos
para una sola persona o aplicación. Un usuario de IAM puede tener credenciales a largo plazo, como un
nombre de usuario y una contraseña o un conjunto de claves de acceso. Para obtener información sobre
cómo generar claves de acceso, consulte
Guía del usuario de IAM. Al generar claves de acceso para un usuario de IAM, asegúrese de ver y guardar
de forma segura el par de claves. No puede recuperar la clave de acceso secreta en el futuro. En su lugar,
debe generar un nuevo par de claves de acceso.
Un
grupo de IAM
es una identidad que especifica un conjunto de usuarios de IAM. No puede iniciar sesión
como grupo. Puede usar los grupos para especificar permisos para varios usuarios a la vez. Los grupos
facilitan la administración de los permisos de grandes conjuntos de usuarios. Por ejemplo, podría tener un
grupo cuyo nombre fuese IAMAdmins y conceder permisos a dicho grupo para administrar los recursos de
IAM.
Los usuarios son diferentes de los roles. Un usuario se asocia exclusivamente a una persona o aplicación,
pero la intención es que cualquier usuario pueda asumir un rol que necesite. Los usuarios tienen
credenciales permanentes a largo plazo y los roles proporcionan credenciales temporales. Para obtener
más información, consulte
IAM.
Roles de IAM
UnaRol de
IAMes una identidad dentro de suAWSque tiene permisos específicos. Es similar a un usuario
de IAM, pero no está asociado a una determinada persona. Puede asumir temporalmente un rol de IAM en
laAWS Management
Consoleporcambiar
CLI o de la API de AWS, o utilizando una URL personalizada. Para obtener más información acerca de los
métodos para el uso de roles, consulte
Los roles de IAM con credenciales temporales son útiles en las siguientes situaciones:
• Permisos de usuario de IAM temporales: un usuario de IAM puede asumir un rol de IAM para recibir
temporalmente permisos distintos que le permitan realizar una tarea concreta.
• Acceso de usuarios federados: en lugar de crear un usuario de IAM, puede usar identidades existentes
deAWS Directory Service, el directorio de usuarios de la compañía o un proveedor de identidades web.
A estas identidades se les llama usuarios federados. AWS asigna una función a un usuario federado
cuando se solicita acceso a través de un
de los usuarios federados, consulte
• Acceso entre cuentas: puede utilizar un rol de IAM para permitir que alguien (una entidad principal
de confianza) de otra cuenta acceda a los recursos de la cuenta. Los roles son la forma principal de
conceder acceso entre cuentas. Sin embargo, con algunos servicios de AWS, puede asociar una política
directamente a un recurso (en lugar de utilizar un rol como proxy). Para obtener información acerca de
la diferencia entre los roles y las políticas basadas en recursos para el acceso entre cuentas, consulte
Cómo los roles de IAM difieren de las políticas basadas en recursos
• Acceso entre servicios— AlgunosAWSutilizan características en otrosAWSServicios de . Por ejemplo,
cuando realiza una llamada en un servicio, es común que ese servicio ejecute aplicaciones en Amazon
EC2 o almacene objetos en Amazon S3. Es posible que un servicio haga esto usando los permisos de la
entidad principal, usando un rol de servicio o usando un rol vinculado a servicios.
• Permisos principales— Cuando utiliza un usuario o un rol de IAM para realizar acciones enAWS,
se le considera un director. Las políticas conceden permisos a una entidad principal. Cuando utiliza
AWS DeepLens Guía para desarrolladores
Autenticación con identidades
Administración de claves de acceso de los usuarios de IAM
Cuándo crear un usuario de IAM (en lugar de un rol)
roles. Puede asumir un rol llamando a una operación de la AWS
Uso de roles de IAM
proveedor de
Usuarios federados y roles
165
en la Guía del usuario de
en la Guía del usuario de IAM.
identidad. Para obtener más información acerca
en la Guía del usuario de IAM.
en la Guía del usuario de IAM.
IAM. A
en la
Tabla de contenido
Solución de problemas
