Autenticación - AWS Backup

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación

El acceso a AWS Backup los AWS servicios de los que está realizando una copia de seguridad requieren credenciales que AWS pueda utilizar para autenticar sus solicitudes. Puede acceder AWS con cualquiera de los siguientes tipos de identidades:

  • Cuenta de AWS usuario root: cuando te registras AWS, proporcionas una dirección de correo electrónico y una contraseña asociadas a tu AWS cuenta. Se trata de su usuario raíz de la Cuenta de AWS . Sus credenciales proporcionan acceso completo a todos tus AWS recursos.

    importante

    Por razones de seguridad, recomendamos que utilice el usuario raíz solo para crear un administrador. El administrador es un IAMusuario con todos los permisos necesarios para acceder a su Cuenta de AWS. A continuación, puede utilizar este usuario administrador para crear otros IAM usuarios y roles con permisos limitados. Para obtener más información, consulte Prácticas IAM recomendadas y Creación de su primer grupo y usuario IAM administrador en la Guía del IAM usuario.

  • IAMusuario: un IAMusuario es una identidad propia Cuenta de AWS que tiene permisos personalizados específicos (por ejemplo, permisos para crear un almacén de copias de seguridad en el que almacenar las copias de seguridad). Puede usar un nombre de IAM usuario y una contraseña para iniciar sesión en AWS páginas web seguras AWS Management Console, como los foros de AWS debate o el AWS Support Centro.

    Además de un nombre de usuario y una contraseña, también puede generar claves de acceso para cada usuario. Puede utilizar estas claves al acceder a AWS los servicios mediante programación, ya sea a través de una de las varias opciones SDKs o mediante laAWS Command Line Interface tecla ().AWS CLI Las AWS CLI herramientas SDK y herramientas utilizan las claves de acceso para firmar criptográficamente su solicitud. Si no utiliza las herramientas de AWS , debe firmar usted mismo la solicitud. Para obtener más información acerca de la autenticación de solicitudes, consulte Proceso de firma Signature Version 4 en la Referencia general de AWS.

  • IAMrol: un IAMrol es otra IAM identidad que puedes crear en tu cuenta y que tiene permisos específicos. Es similar a un IAM usuario, pero no está asociado a una persona específica. Un IAM rol le permite obtener claves de acceso temporales que se pueden usar para acceder a AWS servicios y recursos. IAMlos roles con credenciales temporales son útiles en las siguientes situaciones:

    • Acceso de usuarios federados: en lugar de crear un IAM usuario, puede utilizar identidades de usuario preexistentes del directorio de AWS Directory Service usuarios de su empresa o de un proveedor de identidades web. A estas identidades se les llama usuarios federados. AWS asigna una función a un usuario federado cuando se solicita acceso a través de un proveedor de identidad. Para obtener más información sobre los usuarios federados, consulte Usuarios y roles federados en la Guía del usuario. IAM

    • Administración multicuenta: puedes usar un IAM rol en tu cuenta para conceder otros Cuenta de AWS permisos a fin de administrar los recursos de tu cuenta. Para ver un ejemplo, consulta el tutorial: Delegar el acceso a todos Cuentas de AWS los IAM roles en la Guía del IAM usuario.

    • AWS acceso al servicio: puedes usar un IAM rol en tu cuenta para conceder permisos a un AWS servicio para acceder a los recursos de tu cuenta. Para obtener más información, consulte Creación de un rol para delegar permisos a un AWS servicio en la Guía del IAM usuario.

    • Aplicaciones que se ejecutan en Amazon Elastic Compute Cloud (AmazonEC2): puedes usar un IAM rol para administrar las credenciales temporales de las aplicaciones que se ejecutan en una EC2 instancia de Amazon y realizan AWS API solicitudes. Esto es preferible a almacenar las claves de acceso dentro de la EC2 instancia. Para asignar un AWS rol a una EC2 instancia y ponerlo a disposición de todas sus aplicaciones, debe crear un perfil de instancia adjunto a la instancia. Un perfil de instancia contiene el rol y permite que los programas que se ejecutan en la EC2 instancia obtengan credenciales temporales. Para obtener más información, consulte Uso de un IAM rol para conceder permisos a aplicaciones que se ejecutan en EC2 instancias de Amazon en la Guía del IAM usuario.