Administrar credenciales de IAM

AWS Identity and Access Management (IAM) le permite administrar varios tipos de credenciales de seguridad a largo plazo para los usuarios de IAM:

  • Contraseñas: se utilizan para iniciar sesión en páginas de AWS seguras, como la consola de administración de AWS y en los foros de debate de AWS.
  • Claves de acceso: se utilizan para realizar llamadas mediante programación a AWS desde las API de AWS, la CLI de AWS, AWS SDK o herramientas de AWS para Windows PowerShell.
  • Pares de claves de Amazon CloudFront: se utilizan para que CloudFront cree URL firmadas.
  • Claves públicas de SSH: se utilizan para autenticar repositorios de AWS CodeCommit.

Puede asignar credenciales de seguridad de AWS a los usuarios de IAM mediante la API, la CLI o la consola de administración de AWS. Puede rotar o revocar estas credenciales siempre que lo estime oportuno.

Además de administrar estas credenciales de usuario, puede aumentar el nivel de seguridad del acceso de los usuarios de IAM a AWS con la utilización de multi-factor authentication (MFA).

Para obtener más información sobre cómo usar las credenciales de seguridad a largo plazo en AWS, consulte Acerca de las credenciales de seguridad de AWS.

Credenciales de seguridad temporales

IAM también permite otorgar a los usuarios credenciales de seguridad temporales con un vencimiento definido para el acceso a sus recursos de AWS. Por ejemplo, el acceso temporal resulta útil cuando:

  • Crea una aplicación móvil con inicio de sesión de terceros.
  • Crea una aplicación móvil con autenticación personalizada.
  • Usa el sistema de autenticación de su organización para otorgar acceso a los recursos de AWS.
  • Usa el sistema de autenticación de su organización y SAML para otorgar acceso a los recursos de AWS.
  • Usa inicio de sesión único (SSO) basado en Web en la consola de administración de AWS.
  • Delega el acceso con API a terceros para acceder a recursos de su cuenta o en otra cuenta que posee.

Para obtener más información sobre las credenciales de seguridad temporales, consulte la guía Uso de credenciales de seguridad temporales.

Descubra cómo comenzar a usar AWS IAM

Visite la página de inicio
¿Listo para crear?
Introducción a AWS IAM
¿Tiene más preguntas?
Contacte con nosotros