Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de claves de acceso AWS para autenticar los SDK y las herramientas de AWS
El uso de claves de acceso de AWS es una opción de autenticación cuando se utilizan los SDK y las herramientas de AWS.
Use credenciales a corto plazo
Recomendamos configurar su SDK o herramienta para utilizar Uso del Centro de identidades de IAM para autenticar el AWS SDK y las herramientas para usar opciones de duración de sesión ampliada.
Sin embargo, para configurar directamente las credenciales temporales del SDK o de la herramienta, consulte Usar credenciales a corto plazo para autenticar los SDK y las herramientas de AWS.
Use credenciales a largo plazo
aviso
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como AWS IAM Identity Center.
Gestión de accesos en Cuentas de AWS
Como mejor práctica de seguridad, recomendamos utilizar AWS Organizations con IAM Identity Center para gestionar el acceso a todas sus Cuentas de AWS. Para obtener más información, consulte Prácticas de seguridad recomendadas de IAM en la Guía del usuario de IAM.
Puede crear usuarios en IAM Identity Center, usar Microsoft Active Directory, un proveedor de identidades (IdP) SAML 2.0, o federar individualmente su IdP para las Cuentas de AWS. Con uno de estos enfoques, puede ofrecer a sus usuarios una experiencia de inicio de sesión único. También puede aplicar la autenticación multifactor (MFA) y utilizar credenciales temporales de acceso a Cuenta de AWS. Esto es diferente al de un usuario de IAM, que es una credencial de larga duración que se puede compartir y que podría aumentar el riesgo de seguridad de sus recursos de AWS.
Cree usuarios de IAM únicamente para entornos aislados
Si es la primera vez que usa AWS, puede crear un usuario de IAM y luego usarlo para ejecutar tutoriales y explorar lo que AWS ofrece. Está bien usar este tipo de credenciales cuando estés aprendiendo, pero te recomendamos que evites usarlas fuera de un entorno aislado.
Para los siguientes casos de uso, podría ser conveniente empezar con los usuarios de IAM en AWS:
-
Cómo empezar a utilizar el SDK o la herramienta de AWS y explorar Servicios de AWS en un entorno aislado.
-
Ejecute scripts, trabajos y otros procesos automatizados programados que no admitan un proceso de inicio de sesión asistido por una persona como parte de su aprendizaje.
Si utilizas usuarios de IAM fuera de estos casos de uso, cambia al IAM Identity Center o federa tu proveedor de identidad a las Cuentas de AWS lo antes posible. Para obtener más información, consulte Federación de identidades en AWS
Asegurar claves de acceso para un usuario de IAM
Debe rotar con regularidad las claves de acceso de usuario de IAM. Siga las instrucciones en Rotating access keys en la Guía de usuario de IAM. Si cree que ha compartido accidentalmente sus claves de acceso de usuario de IAM, rote las claves de acceso.
Las claves de acceso de los usuarios de IAM deben almacenarse en el archivo compartido credentials de AWS del equipo local. No guarde las claves de acceso de los usuarios de IAM en su código. No incluya archivos de configuración que contengan sus claves de acceso de usuario de IAM en ningún software de administración de código fuente. Las herramientas externas, como el proyecto de código abierto git-secrets
Para configurar un usuario de IAM para empezar, consulte Utilizar credenciales de larga duración para autenticar el SDK y las herramientas de AWS.
