Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 2: configurar los usuarios raíz y administrativo
Cuando registra una cuenta de AWS, se crea un usuario raíz propio de ella. Este usuario tiene acceso a todos los recursos y los servicios de AWS en la cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para ejecutar tareas que requieren acceso de usuario raíz.
Proteger el usuario raíz de la cuenta de AWS
-
Para iniciar sesión como usuario administrativo del Centro de identidades de IAM, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del Centro de identidades de IAM. Si necesita ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de acceso de AWS en la Guía del usuario de Inicio de sesión en AWS.
Si necesita ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de Inicio de sesión en AWS.
-
Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario raíz (consola) de la cuenta de AWS en la Guía del usuario de IAM.
Crear un usuario administrativo
Debe crear un usuario administrativo para que no utilice el usuario raíz en las tareas cotidianas.
-
Para las tareas administrativas diarias, asigne acceso administrativo a un usuario administrativo en AWS IAM Identity Center (sucesor de AWS Single Sign-On). Para obtener instrucciones, consulte la Introducción en la Guía del usuario de AWS IAM Identity Center (sucesor de AWS Single Sign-On).
-
Para iniciar sesión como usuario administrativo del Centro de identidades de IAM, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del Centro de identidades de IAM. Si necesita ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de acceso de AWS en la Guía de usuario de AWS Sign-In.