Configuración AWS por primera vez - AWS Backup
Inscríbase en AWSCreación un usuario de IAMCreación de un rol de IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración AWS por primera vez

Antes de usarlo AWS Backup por primera vez, complete las siguientes tareas:

  1. Inscríbase en AWS

  2. Creación un usuario de IAM

  3. Creación de un rol de IAM

Inscríbase en AWS

Cuando te registras en Amazon Web Services (AWS), Cuenta de AWS se suscribe automáticamente a todos los servicios de AWS, incluidos AWS Backup. Solo se le cobrará por los servicios que utilice.

Para obtener más información sobre las tarifas de AWS Backup uso, consulta la página AWS Backup de precios.

Si Cuenta de AWS ya tienes una, pasa a la siguiente tarea. Si no dispone de una cuenta de AWS , utilice el siguiente procedimiento para crear una.

Para crear un Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea una. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

Anota tu Cuenta de AWS número, ya que lo necesitarás para la siguiente tarea.

Creación un usuario de IAM

Los servicios de AWS, por ejemplo AWS Backup, requieren que proporciones credenciales al acceder a ellos, de modo que el servicio pueda determinar si tienes permisos para acceder a sus recursos. AWS recomienda no utilizar el usuario Cuenta de AWS raíz para realizar solicitudes. En su lugar, cree un usuario de IAM y concédale derechos de acceso completos. Estos usuarios se denominan usuarios administradores. Puede usar las credenciales del usuario administrador, en lugar de las credenciales del usuario Cuenta de AWS raíz, para interactuar AWS y realizar tareas, como crear un bucket, crear usuarios y concederles permisos. Para obtener más información, consulte Credenciales de usuario raíz de Cuenta de AWS y credenciales de usuario de IAM en la Referencia general de AWS y las Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.

Si te has registrado AWS pero no has creado un usuario de IAM para ti, puedes crear uno mediante la consola de IAM.

Para crear un usuario administrador, elija una de las siguientes opciones.

Elegir una forma de administrar el administrador Para Haga esto También puede
En IAM Identity Center

(recomendado)

 Usar credenciales a corto plazo para acceder a AWS.

Esto se ajusta a las prácticas recomendadas de seguridad. Para obtener información sobre las prácticas recomendadas, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM.

 Siga las instrucciones en Introducción en la Guía del usuario de AWS IAM Identity Center . Configure el acceso mediante programación configurando el AWS CLI que se utilizará AWS IAM Identity Center en la Guía del AWS Command Line Interface usuario.
En IAM

(no recomendado)

 Usar credenciales a largo plazo para acceder a AWS. Siga las instrucciones en Creación del primer grupo de usuarios y usuario de administrador de IAM en la Guía del usuario de IAM. Configurar el acceso programático mediante Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM.

Para iniciar sesión como este nuevo usuario de IAM, cierre sesión en. AWS Management Console A continuación, utilice la siguiente URL, donde your_aws_account_id es su Cuenta de AWS número sin guiones (por ejemplo, si su número es, su ID es): Cuenta de AWS 1234-5678-9012 Cuenta de AWS 123456789012

https://your_aws_account_id.signin.aws.amazon.com/console/

Escriba el nombre y la contraseña del usuario de IAM que acaba de crear. Cuando haya iniciado sesión, en la barra de navegación se mostrará su_nombre_de_usuario@su_id_de_cuenta_de_aws.

Si no quieres que la URL de tu página de inicio de sesión contenga tu ID, puedes crear un alias de cuenta. Cuenta de AWS En el panel de IAM, haga clic en Crear alias de cuenta y especifique un alias, como el nombre de su empresa. Para iniciar sesión después de crear un alias de cuenta, use la siguiente dirección URL:

https://your_account_alias.signin.aws.amazon.com/console/

Para verificar el enlace de inicio de sesión de los usuarios de IAM de su cuenta, abra la consola de IAM y verifique el campo Alias de Cuenta de AWS en el panel.

Creación de un rol de IAM

Puedes usar la consola de IAM para crear un rol de IAM que otorgue AWS Backup permisos para acceder a los recursos compatibles. Después de crear el rol de IAM, podrá crear y asociar políticas al rol.

Para crear un rol de IAM con la consola

  1. Inicie sesión en la consola de AWS administración y abra la consola de IAM.

  2. En la consola de IAM, elija Roles en el panel de navegación y elija Crear rol.

  3. Elija Rol de servicio de AWS y, a continuación, elija Seleccionar para AWS Backup. Elija Siguiente: permisos.

  4. En la página Asociar políticas de permisos, active tanto AWSBackupServiceRolePolicyForBackup como AWSBackupServiceRolePolicyForRestores. Estas políticas AWS administradas otorgan AWS Backup permiso para realizar copias de seguridad y restaurar todos los AWS recursos compatibles. Para obtener más información sobre las políticas administradas y ver ejemplos, consulte Políticas administradas.

    A continuación, elija Next: Tags (Siguiente: Etiquetas).

  5. Elija Siguiente: Revisar.

  6. Para Role Name (Nombre de rol), escriba un nombre que describa el objetivo de este rol. Los nombres de los roles deben ser únicos en su nombre Cuenta de AWS. Dado que varias entidades pueden hacer referencia al rol, no puede editar el nombre del rol después de crearlo.

    Seleccione Crear rol.

  7. En la página Roles, elija el rol que ha creado para abrir su página de detalles.