¿Qué es el inicio de sesión en AWS? - AWS Iniciar sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es el inicio de sesión en AWS?

Con esta guía, le resultará más fácil entender las diferentes formas en las que puede iniciar sesión en Amazon Web Services (AWS), según el tipo de usuario que sea. Para obtener más información sobre cómo iniciar sesión en función del tipo de usuario y los recursos AWS a los que desea acceder, consulte uno de los siguientes tutoriales.

Si tiene problemas para iniciar sesión en su Cuenta de AWS, consulte Solucionar problemas de inicio de sesión en Cuenta de AWS. Para obtener ayuda con su ID de creador de AWS, consulte Solución de problemas con el ID de creador de AWS. ¿Quiere crear un Cuenta de AWS? Regístrese en AWS. Para averiguar más cosas sobre las distintas maneras en que inscribirse a AWS puede serle de ayuda a usted o a su empresa, vaya a Contacto.

Terminología

Amazon Web Services (AWS) utiliza terminología común para describir el proceso de inicio de sesión. Le recomendamos que lea y asimile estos términos.

Administrador

También se denomina administrador Cuenta de AWS o administrador de IAM. El administrador, que suele ser un empleado del departamento de TI, es una persona que supervisa una Cuenta de AWS. Los administradores tienen un nivel de permisos en la Cuenta de AWS superior respecto a otros miembros de la empresa. Los administradores establecen e implementan la configuración para la Cuenta de AWS. También crean usuarios de IAM o de IAM Identity Center. El administrador proporciona a estos usuarios sus credenciales de acceso y una URL de inicio de sesión con la que poder iniciar sesión en la AWS.

Cuenta

Una Cuenta de AWS estándar contiene tanto sus recursos de AWS como las identidades que pueden acceder a esos recursos. Las cuentas están asociadas a la dirección de correo electrónico y la contraseña del propietario de la cuenta.

Credenciales

También se denominan credenciales de acceso o credenciales de seguridad. En los procesos de autenticación y autorización, un sistema utiliza las credenciales para identificar quién realiza una llamada y decidir si se concede el acceso solicitado. Las credenciales son la información que los usuarios proporcionan a AWS para iniciar sesión y acceder a los recursos de AWS. Las credenciales de los usuarios humanos pueden ser, por ejemplo, una dirección de correo electrónico, un nombre de usuario, una contraseña definida por el usuario, un identificador o alias de cuenta, un código de verificación y un código de autenticación multifactor (MFA) de un solo uso. Para el acceso programático, también puede utilizar claves de acceso. Cuando sea posible, le recomendamos utilizar claves de acceso de corta duración.

Para obtener más información sobre las credenciales, consulte Credenciales de seguridad de AWS.

nota

El tipo de credenciales que debe enviar un usuario depende del tipo de usuario.

Credenciales de empresa

Las credenciales que proporcionan los usuarios al acceder a sus redes y recursos de empresa. El administrador de empresa puede configurar su Cuenta de AWS para que utilice las mismas credenciales que emplea a la hora de acceder a la red y los recursos corporativos. El administrador o el empleado del servicio de asistencia le proporcionará estas credenciales.

Perfil

Cuando se inscribe para obtener un ID de creador de AWS, usted crea un perfil. Dicho perfil incluye la información de contacto que proporcionó y la capacidad de gestionar los dispositivos de autenticación multifactor (MFA) y las sesiones activas. Puede obtener más información sobre la privacidad y cómo gestionamos sus datos en el perfil. Para obtener más información sobre su perfil y cómo interactúa con la Cuenta de AWS, consulte ID de creador de AWS y otras credenciales de AWS.

Credenciales del usuario raíz

Las credenciales del usuario raíz son la dirección de correo electrónico y la contraseña que se han utilizado para crear la Cuenta de AWS. Es muy recomendable añadir una MFA a las credenciales del usuario raíz para mayor seguridad. Las credenciales de usuario raíz proporcionan acceso completo a todos los servicios y recursos de AWS de la cuenta. Para obtener más información sobre el usuario raíz, consulte Usuario raíz.

Usuario

Un usuario es una persona o aplicación que tiene permisos para realizar llamadas de API a productos de AWS o para acceder a recursos de AWS. Cada usuario tiene un conjunto único de credenciales de seguridad que no se comparten con nadie más. Estas credenciales son independientes de las credenciales de seguridad que se usan para la Cuenta de AWS. Para obtener más información, consulte Determine el tipo de usuario.

Código de verificación

Un código de verificación verifica su identidad durante el proceso de inicio de sesión mediante autenticación multifactor (MFA). Existen varios métodos de entrega para los códigos de verificación. Se pueden enviar por SMS o correo electrónico. Para obtener más información, consulte con su administrador.

Disponibilidad regional para el inicio de sesión en AWS

El inicio de sesión en AWS está disponible en varias de las Regiones de AWS más utilizadas. Esta disponibilidad le facilita el acceso a servicios y aplicaciones empresariales de AWS. Para ver una lista completa de las regiones que admiten el inicio de sesión, consulte Puntos de conexión y cuotas de inicio de sesión en AWS.

Registro de eventos de inicio de sesión

CloudTrail se activa automáticamente en la Cuenta de AWS y registra los eventos cuando hay actividad. Los siguientes recursos resultan útiles para obtener más información sobre el registro y la supervisión de los eventos de inicio de sesión.

  • CloudTrail registra cuando se intenta iniciar sesión en la AWS Management Console. Todos los eventos de inicio de sesión de usuarios de IAM, usuarios raíz y usuarios federados generan registros en los archivos de registro de CloudTrail. Para obtener más información, consulte Eventos de inicio de sesión deAWS Management Console en la Guía del usuario de AWS CloudTrail.

  • Si utiliza un punto de conexión regional para iniciar sesión en la AWS Management Console, CloudTrail registra el evento de ConsoleLogin en la región correspondiente al punto de conexión. Para obtener más información sobre AWS los puntos de conexión de inicio de sesión, consulte AWSPuntos de conexión y cuotas de inicio de sesión de en la Guía de referencia general de AWS.

  • Para obtener más información sobre cómo CloudTrail registra los eventos de inicio de sesión de IAM Identity Center, consulte Comprender los eventos de inicio de sesión de IAM Identity Center en la Guía del usuario de IAM Identity Center.

  • Para obtener más información sobre cómo CloudTrail registra la información de identidad de diferentes usuarios en IAM, consulte Registro de IAM y llamadas a la API AWS STS con AWS CloudTrail en la Guía del usuario de AWS Identity and Access Management.