Esta es la guía para desarrolladores de AWS CDK v2. La primera versión del CDK pasó a la etapa de mantenimiento el 1.° de junio de 2022 y no cuenta con soporte desde el 1.° de junio de 2023.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure las credenciales de seguridad para la CLI de AWS CDK.
<a name="configure-access"></a>

Cuando utilice AWS Cloud Development Kit (AWS CDK) para desarrollar aplicaciones en su entorno local, utilizará principalmente la interfaz de la línea de comandos de AWS (CLI de AWS CDK) para interactuar con AWS. Por ejemplo, puede usar la CLI de CDK para implementar la aplicación o eliminar los recursos del entorno de AWS.

Para utilizar la CLI del CDK a la hora de interactuar con AWS, debe configurar las credenciales de seguridad en su máquina local. Esto permite a AWS saber quién es y qué permisos tiene.

Para obtener más información sobre las credenciales de seguridad, consulte [Credenciales de seguridad de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) en la *Guía del usuario de IAM*.

## Requisitos previos
<a name="configure-access-prerequisites"></a>

La configuración de las credenciales de seguridad forma parte del proceso de *inicio*. Complete todos los requisitos previos y los pasos anteriores en [Introducción al AWS CDK](getting-started.md).

## Cómo configurar las credenciales de seguridad
<a name="configure-access-how"></a>

Cómo configura las credenciales de seguridad depende de la forma en que usted o su organización administren los usuarios. Ya sea que emplee AWS Identity and Access Management (IAM) o AWS IAM Identity Center, le recomendamos que emplee la interfaz de línea de comandos de AWS (AWS CLI) para configurar y administrar las credenciales de seguridad de la CLI de CDK. Esto incluye el uso de comandos de la AWS CLI, como `aws configure`, para configurar las credenciales de seguridad en su máquina local. Sin embargo, puede utilizar métodos alternativos, como actualizar manualmente sus archivos de `config` y `credentials`, o bien, configurar las variables de entorno.

Para obtener instrucciones sobre cómo configurar las credenciales de seguridad con la AWS CLI, así como información sobre la configuración y la prioridad de las credenciales cuando se utilizan diferentes métodos, consulte [Credenciales de autenticación y de acceso](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-authentication.html) en la *Guía de usuario de la interfaz de la línea de comandos de AWS*. La CLI de CDK sigue la misma configuración y prioridad de credenciales que la AWS CLI. La opción de línea de comandos `--profile` tiene prioridad sobre las variables de entorno. Si tiene configuradas las variables de entorno `AWS_PROFILE` y `CDK_DEFAULT_PROFILE`, se prioriza la variable de entorno `AWS_PROFILE`.

Si configura varios perfiles, puede usar la opción de la CLI de ` --profile ` CDK con cualquier comando para especificar el perfil de sus archivos de `credentials` y `config` que se usarán para la autenticación. Si no proporciona `--profile`, se utilizará el perfil `default`.

Si prefiere configurar rápidamente los ajustes básicos, incluidas las credenciales de seguridad, consulte [Configurar la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-quickstart.html) en la *Guía del usuario de la interfaz de la línea de comandos de AWS*.

Una vez que haya configurado las credenciales de seguridad en su máquina local, podrá utilizar la CLI de CDK para interactuar con AWS.

## Configuración y administración de las credenciales de seguridad para los usuarios del IAM Identity Center
<a name="configure-access-sso"></a>

Los usuarios de IAM Identity Center pueden autenticarse con dicho servicio o manualmente con credenciales a corto plazo.<a name="configure-access-sso-auto"></a>

 **Autenticación con IAM Identity Center para generar credenciales a corto plazo**   
Puede configurar la AWS CLI para realizar la autenticación con IAM Identity Center. Esta es la estrategia recomendada para configurar las credenciales de seguridad de los usuarios de IAM Identity Center. Los usuarios de IAM Identity Center pueden utilizar el asistente de `aws configure sso` de la AWS CLI para configurar un perfil y `sso-session` de IAM Identity Center, que se guardan en el archivo `config` de su máquina local. Para obtener instrucciones, consulte [Configurar la AWS CLI para usar AWS IAM Identity Center](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html) en la *Guía del usuario de la interfaz de la línea de comandos de AWS*.  
A continuación, puede utilizar el comando `aws sso login` de la AWS CLI para solicitar credenciales actualizadas. También puede utilizar este comando para cambiar de perfil. Para obtener instrucciones, consulte [Usar un perfil del IAM Identity Center con nombre designado](https://docs.aws.amazon.com/cli/latest/userguide/sso-using-profile.html) en la *Guía del usuario de la interfaz de la línea de comandos de AWS*.  
Una vez que haya realizado la autenticación, puede utilizar la CLI de CDK para interactuar con AWS durante toda la sesión. Para ver un ejemplo, [Ejemplo: consulte autenticación mediante la actualización automática del token del IAM Identity Center para su uso con la CLI de AWS CDK](configure-access-sso-example-cli.md).<a name="configure-access-sso-manual"></a>

 **Configuración manual de las credenciales a corto plazo**   
Como alternativa a utilizar la AWS CLI y a autenticarse con IAM Identity Center, los usuarios de IAM Identity Center pueden obtener credenciales a corto plazo de la consola de administración de AWS y configurar manualmente los archivos de `credentials` y `config` en su máquina local. Una vez configurados, puede utilizar la CLI de CDK para interactuar con AWS hasta que caduquen sus credenciales. Para obtener instrucciones, consulte [Autenticación con credenciales a corto plazo](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-short-term.html) en la *Guía del usuario de la interfaz de la línea de comandos de AWS*.

## Configuración y administración de las credenciales de seguridad de los usuarios de IAM
<a name="configure-access-iam"></a>

Los usuarios de IAM pueden usar un rol de IAM o las credenciales de usuario de IAM con la CLI de CDK.<a name="configure-access-iam-role"></a>

 **Uso de un rol de IAM para configurar las credenciales a corto plazo**   
Los usuarios de IAM pueden asumir roles de IAM para obtener más permisos (o permisos diferentes). Para los usuarios de IAM, esta es la estrategia recomendada, ya que proporciona credenciales a corto plazo.  
En primer lugar, se deben configurar el rol de IAM y el permiso de un usuario para asumir el rol. Por lo general, esto lo realiza un administrador con la consola de administración de AWS o la AWS CLI. A continuación, el usuario de IAM puede utilizar la AWS CLI para asumir el rol y configurar las credenciales a corto plazo en su máquina local. Para obtener instrucciones, consulte [Usar un rol de IAM en la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html) en la *Guía del usuario de la interfaz de la línea de comandos de AWS*.<a name="configure-access-iam-user"></a>

 **Usar credenciales de usuario de IAM**   
Para evitar riesgos de seguridad, no recomendamos utilizar las credenciales de usuario de IAM, ya que proporcionan acceso a largo plazo. Si debe utilizar credenciales a largo plazo, se recomienda [actualizar las claves de acceso](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#rotate-credentials) como práctica recomendada de seguridad de IAM.
Los usuarios de IAM pueden obtener claves de acceso en la consola de administración de AWS. A continuación, puede utilizar la AWS CLI para configurar las credenciales a largo plazo en su máquina local. Para obtener instrucciones, consulte [Autenticación con credenciales de usuario de IAM](https://docs.aws.amazon.com/cli/latest/userguide/cli-authentication-user.html) en la *Guía del usuario de la interfaz de la línea de comandos de AWS*.

## Información adicional
<a name="configure-access-info"></a>

Para obtener más información sobre las diferentes formas en las que puede iniciar sesión en AWS, según el tipo de usuario que sea, consulte [¿Qué es el inicio de sesión de AWS?](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html) en la *Guía del usuario para el inicio de sesión de AWS*.

Para obtener información de referencia sobre el uso de SDK y herramientas de AWS, incluida la AWS CLI, consulte la [Guía de referencia para SDK y herramientas de AWS](https://docs.aws.amazon.com/sdkref/latest/guide/overview.html).