Administración de claves de acceso para usuarios de IAM

Las claves de acceso son credenciales a largo plazo para un usuario de IAM o el Usuario raíz de la cuenta de AWS. Puede utilizar las claves de acceso para firmar solicitudes mediante programación a la AWS CLI o a la API de AWS (directamente o mediante el SDK de AWS). Para obtener más información, consulte AWS Signature Version 4 para solicitudes de API.

Las claves de acceso se componen de dos partes: un ID de clave de acceso (por ejemplo, AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Debe utilizar el ID de clave de acceso y la clave de acceso secreta juntos, como un nombre de usuario y contraseña, para autenticar sus solicitudes.

Cuando cree un par de claves de acceso, guarde el ID de clave de acceso y la clave de acceso secreta en un lugar seguro. La clave de acceso secreta solo se puede recuperar cuando se crea la clave. Si pierde su clave de acceso secreta, debe eliminar la clave de acceso y crear una nueva. Para obtener instrucciones adicionales, consulte Actualización de las claves de acceso.

Puede tener un máximo de dos claves de acceso por usuario.

Es posible utilizar las credenciales de clave de acceso y de clave secreta para el acceso directo a la AWS Management Console, no solo la AWS CLI. Esto se puede lograr mediante la llamada a la API GetFederationToken AWS STS. Al crear una URL de consola con las credenciales y el token temporales proporcionados por GetFederationToken, las entidades principales de IAM pueden acceder a la consola. Para obtener más información, consulte Permitir el acceso del agente de identidades personalizadas a la consola de AWS.

En las siguientes secciones, se detallan las tareas de administración asociadas a las claves de acceso.