Cómo un administrador de IAM puede gestionar las claves de acceso de los usuarios de IAM - AWS Identity and Access Management
Cómo crear una clave de acceso para un usuario de IAMCómo desactivar una clave de acceso para un usuario de IAMCómo activar una clave de acceso para un usuario de IAMCómo eliminar una clave de acceso para un usuario de IAMCómo enumerar las claves de acceso de un usuario de IAMCómo enumerar las claves de acceso de un usuario de IAMCómo mostrar todos los ID de las claves de acceso de los usuarios de su cuentaCómo usar el ID de una clave de acceso para buscar un usuarioCómo buscar el uso más reciente del ID de una clave de acceso

Cómo un administrador de IAM puede gestionar las claves de acceso de los usuarios de IAM

Los administradores de IAM pueden crear, activar, desactivar y eliminar las claves de acceso asociadas a cada usuario de IAM. También pueden enumerar los usuarios de IAM de la cuenta que tienen claves de acceso y localizar qué usuario de IAM tiene una clave de acceso específica.

Cómo crear una clave de acceso para un usuario de IAM

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. En la pestaña Credenciales de seguridad, en la sección Claves de acceso, seleccione Crear clave de acceso.

    Si el botón se encuentra desactivado, deberá borrar una de las claves existentes antes de poder crear una nueva.

  5. En la página Access key best practices & alternatives (Prácticas recomendadas y alternativas para la clave de acceso), revise las prácticas recomendadas y las alternativas. Elija su caso de uso para conocer las opciones adicionales que pueden ayudarle a evitar la creación de una clave de acceso a largo plazo.

  6. Si determina que su caso de uso aún requiere una clave de acceso, elija Other (Otro) y, a continuación, Next (Siguiente).

  7. (Opcional) En la página Establecer una etiqueta de descripción, puede agregar una etiqueta descriptiva a la clave de acceso para facilitar el seguimiento de la clave de acceso. Seleccione Crear clave de acceso.

  8. En la página Retrieve access key page (Recuperar clave de acceso), elija Show (Mostrar) para revelar el valor de la clave de acceso secreta de su usuario.

  9. Para guardar el ID de la clave de acceso y la clave de acceso secreta en un archivo .csv en una ubicación segura de su ordenador, seleccione el botón Download .csv file (Descargar archivo .csv).

    importante

    Esta será su única oportunidad para ver y descargar esta clave de acceso que acaba de crear y no podrá recuperarla. Asegúrese de mantener su clave de acceso de forma segura.

Cuando se crea una clave de acceso para un usuario, el par de claves se activa de forma predeterminada y el usuario puede utilizarlo inmediatamente.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente:

Cómo desactivar una clave de acceso para un usuario de IAM

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. En la pestaña Credenciales de seguridad, en la sección Claves de acceso, seleccione el menú desplegable Acciones y, a continuación, seleccione Desactivar.

  5. En el cuadro de diálogo Desactivar, seleccione Desactivar para confirmar que desea desactivar la clave de acceso.

Después de desactivar una clave de acceso, ya no puede ser usada por las llamadas a la API. Puede volver a activarla si es necesario.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente:

Cómo activar una clave de acceso para un usuario de IAM

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. En la pestaña Credenciales de seguridad, en la sección Claves de acceso, seleccione el menú desplegable Acciones y, a continuación, seleccione Activar.

Después de activar una clave de acceso, puede ser usada por las llamadas a la API. Puede volver a desactivarla si es necesario.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente:

Cómo eliminar una clave de acceso para un usuario de IAM

Una vez que se desactivó una clave de acceso, si ya no es necesaria, elimínela.

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. En la pestaña Credenciales de seguridad, en la sección Claves de acceso, seleccione el menú desplegable Acciones correspondiente a la clave de acceso inactiva y, a continuación, seleccione Eliminar.

  5. En el cuadro de diálogo Eliminar, introduzca el ID de la clave de acceso en el campo de entrada de texto y, a continuación, seleccione Eliminar para confirmar que desea eliminar la clave de acceso.

Después de eliminar una clave de acceso, no se puede recuperar.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente:

Cómo enumerar las claves de acceso de un usuario de IAM

Puede ver una lista de los ID de las claves de acceso asociadas a un usuario de IAM.

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. En la pestaña Credenciales de seguridad, en la sección Claves de acceso, se enumeran las claves de acceso del usuario.

Cada usuario de IAM puede tener dos claves de acceso.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente:

Cómo enumerar las claves de acceso de un usuario de IAM

Puede ver una lista de los ID de las claves de acceso asociadas a un usuario de IAM.

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. En la pestaña Credenciales de seguridad, en la sección Claves de acceso, se enumeran los ID de las claves de acceso del usuario, incluido el estado de cada clave que se muestra.

    nota

    Solo se ve el ID de clave de acceso del usuario. La clave de acceso secreta solo se puede recuperar cuando se crea la clave.

Cada usuario de IAM puede tener dos claves de acceso.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente:

Cómo mostrar todos los ID de las claves de acceso de los usuarios de su cuenta

Puede ver una lista de los ID de las claves de acceso en su Cuenta de AWS.

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios.

  3. Elija el nombre de usuario para abrir la página de datos del usuario.

  4. Si es necesario, agregue la columna ID de clave de acceso a la tabla de usuarios ejecutando los siguientes pasos:

    1. Arriba de la tabla, en el extremo derecho, seleccione el ícono Preferencias ( Preferences icon ).

    2. En el cuadro de diálogo Preferencias, en Seleccionar columnas visibles, active la opción ID de clave de acceso.

    3. Elija Confirmar para volver a la lista de usuarios. La lista se actualiza para incluir el ID de la clave de acceso.

  5. La columna ID de clave de acceso muestra el estado de cada clave de acceso, seguido de su ID; por ejemplo, Active - AKIAIOSFODNN7EXAMPLE o Inactive - AKIAI44QH8DHBEXAMPLE.

    Puede utilizar esta información para ver y copiar los ID de las claves de acceso de los usuarios que tengan una o dos claves de acceso. La columna muestra un - cuando los usuarios no tienen claves de acceso.

    nota

    La clave de acceso secreta solo se puede recuperar cuando se crea la clave.

Cada usuario de IAM puede tener dos claves de acceso.

Cómo usar el ID de una clave de acceso para buscar un usuario

Puede usar el ID de una clave de acceso para buscar un usuario en su Cuenta de AWS.

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, en el cuadro de búsqueda, introduzca el ID de la clave de acceso, por ejemplo, AKIAI44QH8DHBEXAMPLE.

  3. El usuario de IAM al que está asociado el ID de la clave de acceso aparecerá en el panel de navegación. Elija el nombre de usuario para abrir la página de datos del usuario.

Cómo buscar el uso más reciente del ID de una clave de acceso

El uso más reciente de una clave de acceso se muestra en la lista de usuarios de la página de usuarios de IAM, en la página de detalles del usuario, y forma parte del informe de credenciales.

IAM console

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En la lista de usuarios, consulte la columna Último uso de la clave de acceso.

    Si la columna no aparece, seleccione el icono Preferencias ( Preferences icon ) y, en Seleccionar columnas visibles, active la opción Último uso de la clave de acceso para que se muestre la columna.

  3. (opcional) En el panel de navegación, en Informes de acceso, seleccione Informe de credenciales para descargar un informe que incluye la información del último uso de las claves de acceso de todos los usuarios de IAM de su cuenta.

  4. (opcional) Seleccione un usuario de IAM para ver los detalles del usuario. La sección Resumen incluye los ID de las claves de acceso, su estado y cuándo se usaron por última vez.

AWS CLI

Ejecute el siguiente comando:

API

Llame a la operación siguiente: