# Paso 2: configurar los usuarios raíz y administrativo
<a name="getting-started-setup-users"></a>

Cuando registra una cuenta de AWS, se crea un usuario raíz propio de ella. Este usuario tiene acceso a todos los recursos y los servicios de AWS en la cuenta. Como práctica recomendada de seguridad, [asigne acceso administrativo a un usuario administrativo](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html) y utilice únicamente el usuario raíz para ejecutar [tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html).

## Proteger el usuario raíz de la cuenta de AWS
<a name="setup-users-secure-root-user"></a>

1. Para iniciar sesión como usuario administrativo del Centro de identidades de IAM, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del Centro de identidades de IAM. Si necesita ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte [Iniciar sesión en el portal de acceso de AWS](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) en la *Guía del usuario de Inicio de sesión en AWS*.

   Si necesita ayuda para iniciar sesión con el usuario raíz, consulte [Iniciar sesión como usuario raíz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) en la *Guía del usuario de Inicio de sesión en AWS*.

1. Active la autenticación multifactor (MFA) para el usuario raíz.

   Para obtener instrucciones, consulte [Habilitar un dispositivo MFA virtual para el usuario raíz (consola) de la cuenta de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-root) en la *Guía del usuario de IAM*.

## Crear un usuario administrativo
<a name="setup-users-create-admin-user"></a>

Debe crear un usuario administrativo para que no utilice el usuario raíz en las tareas cotidianas.
+ Para las tareas administrativas diarias, asigne acceso administrativo a un usuario administrativo en AWS IAM Identity Center (sucesor de AWS Single Sign-On). Para obtener instrucciones, consulte la [Introducción](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) en la *Guía del usuario de AWS IAM Identity Center (sucesor de AWS Single Sign-On)*.
+ Para iniciar sesión como usuario administrativo del Centro de identidades de IAM, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del Centro de identidades de IAM. Si necesita ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte [Iniciar sesión en el portal de acceso de AWS](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) en la *Guía de usuario de AWS Sign-In*.