Visualización de los identificadores de Cuenta de AWS - AWS Account Management

Visualización de los identificadores de Cuenta de AWS

AWS asigna los siguientes identificadores únicos a cada Cuenta de AWS:

ID de Cuenta de AWS

Un número de 12 dígitos, por ejemplo 012345678901, que identifica de forma única una Cuenta de AWS. Muchos recursos de AWS incluyen el ID de cuenta en sus nombres de recursos de Amazon (ARN). La parte de ID de cuenta diferencia los recursos en una cuenta de los recursos en otra. Si es usuario de AWS Identity and Access Management (IAM), puede iniciar sesión en la AWS Management Console con el ID o el alias de la cuenta. Si bien los ID de cuenta, al igual que cualquier información de identificación, deben usarse y compartirse con cuidado, no se consideran información secreta, sensible o confidencial.

ID de usuario canónico

Un identificador alfanumérico, como 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be, que es una forma encubierta del ID de la Cuenta de AWS. Puede utilizar este ID para identificar una Cuenta de AWS cuando otorga acceso entre cuentas a buckets y objetos mediante Amazon Simple Storage Service (Amazon S3). Puede recuperar el ID de usuario canónico de la Cuenta de AWS como el usuario raíz o un usuario de IAM.

Para ver estos identificadores, debe estar autenticado en AWS.

aviso

No proporcione sus credenciales de AWS (incluidas las contraseñas y las claves de acceso) a un tercero que necesite sus identificadores de la Cuenta de AWS para compartir recursos de AWS con usted. Si lo hace, tendrán el mismo acceso a la Cuenta de AWS que tiene usted.

Buscar el ID de su Cuenta de AWS

Puede encontrar el ID de la Cuenta de AWS mediante la AWS Management Console o la AWS Command Line Interface (AWS CLI). En la consola, la ubicación del ID de cuenta depende de si ha iniciado sesión como usuario raíz o usuario de IAM. El ID de cuenta es el mismo, tanto si ha iniciado sesión como usuario raíz o usuario de IAM.

Encontrar el ID de cuenta como el usuario raíz

AWS Management Console
Cómo encontrar el ID de su Cuenta de AWS cuando ha iniciado sesión como usuario raíz
Permisos mínimos

Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:

  • Cuando inicia sesión como usuario raíz, no necesita permisos de IAM.

  1. En la barra de navegación de la parte superior derecha, elija el nombre o número de la cuenta y, a continuación, seleccione Credenciales de seguridad.

    sugerencia

    Si no ve la opción Credenciales de seguridad, es posible que haya iniciado sesión como usuario federado con un rol de IAM, en lugar de como usuario de IAM. En este caso, busque la entrada Cuenta y el número de ID de cuenta que aparece junto a ella.

  2. En la sección Detalles de la cuenta, el número de cuenta aparece junto al ID de la Cuenta de AWS.

AWS CLI & SDKs

Cómo encontrar su ID de Cuenta de AWS mediante la AWS CLI

Permisos mínimos

Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:

  • Cuando ejecuta el comando como usuario raíz, no necesita permisos de IAM.

Use el comando get-caller-identity de la siguiente manera.

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

Encontrar el ID de cuenta como un usuario de IAM

AWS Management Console
Cómo encontrar el ID de su Cuenta de AWS cuando ha iniciado sesión como usuario de IAM
Permisos mínimos

Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:

  • account:GetAccountInformation

  1. En la barra de navegación de la parte superior derecha, elija el nombre de usuario y, a continuación, seleccione Credenciales de seguridad.

    sugerencia

    Si no ve la opción Credenciales de seguridad, es posible que haya iniciado sesión como usuario federado con un rol de IAM, en lugar de como usuario de IAM. En este caso, busque la entrada Cuenta y el número de ID de cuenta que aparece junto a ella.

  2. En la parte superior de la página, en Detalles de la cuenta, el número de cuenta aparece junto al ID de Cuenta de AWS.

AWS CLI & SDKs

Cómo encontrar su ID de Cuenta de AWS mediante la AWS CLI

Permisos mínimos

Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:

  • Cuando ejecuta el comando como rol o usuario de IAM, debe tener:

    • sts:GetCallerIdentity

Use el comando get-caller-identity de la siguiente manera.

$ aws sts get-caller-identity \ --query Account \ --output text 123456789012

Encontrar el ID de usuario canónico de su Cuenta de AWS

Puede encontrar el ID de usuario canónico de su Cuenta de AWS mediante la AWS Management Console o la AWS CLI. El ID de usuario canónico de una Cuenta de AWS es específico de esa cuenta. Puede recuperar el ID de usuario canónico de su Cuenta de AWS como usuario raíz, usuario federado o usuario de IAM.

Encontrar el ID canónico como usuario raíz o usuario de IAM

AWS Management Console
Cómo encontrar el ID de usuario canónico de su cuenta cuando ha iniciado sesión en la consola como usuario raíz o usuario de IAM
Permisos mínimos

Para realizar los siguientes pasos, debe tener al menos los siguientes permisos IAM:

  • Cuando ejecuta el comando como usuario raíz, no necesita permisos de IAM.

  • Cuando inicia sesión como usuario de IAM, debe tener:

    • account:GetAccountInformation

  1. Inicie sesión en la AWS Management Console como usuario raíz o usuario de IAM.

  2. En la barra de navegación de la parte superior derecha, elija el nombre o número de la cuenta y, a continuación, seleccione Credenciales de seguridad.

    sugerencia

    Si no ve la opción Credenciales de seguridad, es posible que haya iniciado sesión como usuario federado con un rol de IAM, en lugar de como usuario de IAM. En este caso, busque la entrada Cuenta y el número de ID de cuenta que aparece junto a ella.

  3. En la sección Detalles de la cuenta, el ID de usuario canónico aparece junto al ID de usuario canónico. Puede usar su ID de usuario canónico para configurar las listas de control de acceso (ACL) de Amazon S3.

AWS CLI & SDKs
Cómo encontrar el ID de usuario canónico mediante la AWS CLI

El mismo comando de la AWS CLI y la API funciona para el Usuario raíz de la cuenta de AWS, los usuarios de IAM o los roles de IAM.

Use el comando list-buckets de la siguiente manera.

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE

Encontrar el ID canónico como usuario federado con un rol de IAM

AWS Management Console
Cómo encontrar el ID canónico de su cuenta cuando ha iniciado sesión en la consola como usuario federado con un rol de IAM
Permisos mínimos
  • Debe tener permiso para enumerar y ver un bucket de Amazon S3.

  1. Inicie sesión en la AWS Management Console como un usuario federado con un rol de IAM.

  2. En la consola de Amazon S3, elija un nombre de bucket para ver los detalles de un bucket.

  3. Elija la pestaña Permisos.

  4. En la sección Lista de control de acceso, en Propietario del bucket, aparece el ID canónico de su Cuenta de AWS.

AWS CLI & SDKs
Cómo encontrar el ID de usuario canónico mediante la AWS CLI

El mismo comando de la AWS CLI y la API funciona para el Usuario raíz de la cuenta de AWS, los usuarios de IAM o los roles de IAM.

Use el comando list-buckets de la siguiente manera.

$ aws s3api list-buckets \ --query Owner.ID \ --output text 249fa2f1dc32c330EXAMPLE91b2778fcc65f980f9172f9cb9a5f50ccbEXAMPLE