Determine el tipo de usuario - Inicio de sesión en AWS
Usuario raízUsuario de IAMUsuario de IAM Identity CenterIdentidad federadaUsuario del ID creador de AWS

Determine el tipo de usuario

La forma en la que inicia sesión depende del tipo de usuario de AWS que usted sea. Puede gestionar una Cuenta de AWS como usuario raíz, un usuario de IAM, un usuario en IAM Identity Center o como identidad federada. Puede utilizar un perfil de ID de creador de AWS para acceder a determinados servicios y herramientas de AWS. A continuación, se indican los distintos tipos de usuario.

Usuario raíz

También se denomina propietario de la cuenta o usuario raíz de la cuenta. Como usuario raíz, tiene acceso completo a todos los servicios y recursos de Cuenta de AWS de su AWS. Cuando se crea por primera vez una Cuenta de AWS, se comienza con una única identidad de inicio de sesión que da acceso completo a todos los servicios y recursos de AWS de la cuenta. Esta identidad es la cuenta de usuario raíz de AWS. Puede iniciar sesión como usuario raíz utilizando la dirección de correo electrónico y contraseña que usó al crear la cuenta. Los usuarios raíz inician sesión con el Consola de administración de AWS. Para obtener instrucciones paso a paso sobre cómo iniciar sesión, consulte Iniciar sesión en Consola de administración de AWS como usuario raíz.

importante

Cuando se crea una Cuenta de AWS, se comienza con una identidad de inicio de sesión llamada Cuenta de AWS del usuario raíz que tiene acceso completo a todos los Servicios de AWS y recursos. Recomendamos encarecidamente que no utilice el usuario raíz para las tareas diarias. Para ver las tareas que requieren credenciales de usuario raíz, consulte Tareas que requieren credenciales de usuario raíz en la Guía del usuario de IAM.

Para obtener más información acerca de las identidades de IAM, incluyendo el usuario raíz, consulte Identidades IAM (usuarios, grupos de usuarios y roles).

Usuario de IAM

Un usuario de IAM es una entidad que se crea en AWS. Este usuario es simplemente una identidad en su Cuenta de AWS que tiene permisos personalizados específicos. Sus credenciales de usuario de IAM constan de un nombre y una contraseña que se utilizan para iniciar sesión en el Consola de administración de AWS. Para obtener instrucciones paso a paso sobre cómo iniciar sesión, consulte Iniciar sesión en Consola de administración de AWS como usuario de IAM.

Para obtener más información acerca de las identidades de IAM, incluyendo el usuario de IAM, consulte Identidades de IAM (usuarios, grupos de usuarios y roles).

Usuario de IAM Identity Center

Un usuario de IAM Identity Center es miembro de AWS Organizations y se le puede conceder acceso a varias Cuentas de AWS y aplicaciones a través del portal de acceso de AWS. Si su empresa ha integrado Active Directory u otro proveedor de identidad en IAM Identity Center, los usuarios pueden utilizar sus credenciales corporativas para iniciar sesión en IAM Identity Center. IAM Identity Center también puede ser un proveedor de identidades en el que un administrador puede crear usuarios. Sea cual sea el proveedor de identidad, los usuarios inician sesión en IAM Identity Center mediante el portal de acceso de AWS, que es una URL de inicio de sesión específica para su organización. Los usuarios de IAM Identity Center no pueden iniciar sesión a través de la URL de Consola de administración de AWS.

Los usuarios humanos de IAM Identity Center pueden obtener la URL del portal de acceso de AWS de una de las siguientes maneras:

  • Un mensaje de su administrador o empleado del servicio de asistencia

  • Un correo electrónico de AWS con una invitación para unirse a IAM Identity Center

sugerencia

Todos los correos electrónicos enviados por el servicio de IAM Identity Center proceden de la dirección no-reply@signin.aws o no-reply@login.awsapps.com. Le recomendamos que configure su sistema de correo electrónico para que acepte los mensajes con estas direcciones de correo electrónico como remitente y no los trate como correo basura o no deseado.

Para obtener instrucciones paso a paso sobre cómo iniciar sesión, consulte Inicie sesión en el portal de acceso AWS..

nota

Le recomendamos que añada a sus marcadores la URL de inicio de sesión específica de su organizción para el portal de acceso de AWS, de modo que pueda acceder a ella más adelante.

Para obtener más información sobre IAM Identity Center, consulte ¿Qué es IAM Identity Center?

Identidad federada

Una identidad federada es un usuario que puede iniciar sesión con un proveedor de identidades (IdP) externo conocido, como Login con Amazon, Facebook, Google o cualquier otro IdP compatible con OpenID Connect (OIDC). Mediante la federación de identidades web, puede recibir un token de autenticación para intercambiarlo por credenciales de seguridad temporales en AWS que tienen asignado un rol de IAM con permisos para utilizar los recursos en su Cuenta de AWS. No inicia sesión con el portal de acceso de la Consola de administración de AWS o de AWS. En su lugar, la identidad externa utilizada determina cómo se inicia sesión.

Para obtener más información, consulte Inicie sesión como una identidad federada.

Usuario del ID creador de AWS

Como usuario del ID de creador de AWS, inicia sesión específicamente en el servicio o herramienta de AWS donde desea acceder. Un usuario de ID de creador de AWS complementa cualquier Cuenta de AWS que ya tenga o desee crear. Un ID de creador AWS lo representa como persona y puede usarlo para acceder a servicios y herramientas de AWS sin necesidad de poseer una Cuenta de AWS. También tiene un perfil en el que puede ver y actualizar su información. Para obtener más información, consulte Inicie sesión con ID de creador de AWS.

AWS Builder ID es independiente de la suscripción a AWS Skill Builder, un centro de aprendizaje en línea en el que puede aprender de expertos de AWS y desarrollar habilidades relacionadas con la nube en línea. Para obtener más información sobre AWS Skill Builder, consulte AWS Skill Builder.