¿Qué es el AWS inicio de sesión? - AWS Iniciar sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es el AWS inicio de sesión?

Con esta guía, le resultará más fácil entender las diferentes formas en las que puede iniciar sesión en Amazon Web Services (AWS), según el tipo de usuario que sea. Para obtener más información sobre cómo iniciar sesión en función del tipo de usuario y los AWS recursos a los que desee acceder, consulte uno de los siguientes tutoriales.

Si tiene problemas para iniciar sesión en su Cuenta de AWS, consulteSolución de problemas Cuenta de AWS de inicio de sesión. Para obtener ayuda con su ID de creador de AWS consultaSolución de problemas de AWS Builder ID. ¿Quieres crear un Cuenta de AWS? Inscríbase en AWS. Para obtener más información sobre cómo la inscripción AWS puede ayudarte a ti o a tu organización, consulta la sección Contáctanos.

Terminología

Amazon Web Services (AWS) utiliza terminología común para describir el proceso de inicio de sesión. Le recomendamos que lea y asimile estos términos.

Administrador

También conocido como Cuenta de AWS administrador o IAM administrador. El administrador, que suele ser un empleado del departamento de TI, es una persona que supervisa una Cuenta de AWS. Los administradores tienen un nivel de permisos en la Cuenta de AWS superior respecto a otros miembros de la empresa. Los administradores establecen e implementan la configuración para Cuenta de AWS. También crean IAM nuestros usuarios del Centro de IAM Identidad. El administrador proporciona a estos usuarios sus credenciales de acceso y un inicio de sesión URL para iniciar sesión. AWS

Cuenta

Un estándar Cuenta de AWS contiene tanto sus AWS recursos como las identidades que pueden acceder a esos recursos. Las cuentas están asociadas a la dirección de correo electrónico y la contraseña del propietario de la cuenta.

Credenciales

También se denominan credenciales de acceso o credenciales de seguridad. En los procesos de autenticación y autorización, un sistema utiliza las credenciales para identificar quién realiza una llamada y decidir si se concede el acceso solicitado. Las credenciales son la información que los usuarios proporcionan AWS para iniciar sesión y acceder a AWS los recursos. Las credenciales de los usuarios humanos pueden incluir una dirección de correo electrónico, un nombre de usuario, una contraseña definida por el usuario, un identificador o alias de cuenta, un código de verificación y un código de autenticación multifactor (MFA) de un solo uso. Para el acceso programático, también puede utilizar claves de acceso. Cuando sea posible, le recomendamos utilizar claves de acceso de corta duración.

Para obtener más información sobre las credenciales, consulte Credenciales de seguridad de AWS.

nota

El tipo de credenciales que debe enviar un usuario depende del tipo de usuario.

Credenciales de empresa

Las credenciales que proporcionan los usuarios al acceder a sus redes y recursos de empresa. El administrador corporativo puede configurarlo Cuenta de AWS para que utilice las mismas credenciales que utiliza para acceder a la red y los recursos corporativos. El administrador o el empleado del servicio de asistencia le proporcionará estas credenciales.

Perfil

Cuando te registras para obtener un AWS Builder ID, creas un perfil. Tu perfil incluye la información de contacto que has proporcionado y la posibilidad de gestionar los dispositivos de autenticación multifactorial (MFA) y las sesiones activas. Puede obtener más información sobre la privacidad y cómo gestionamos sus datos en el perfil. Para obtener más información sobre su perfil y cómo interactúa con la Cuenta de AWS, consulte ID de creador de AWS y otras AWS credenciales.

Credenciales del usuario raíz

Las credenciales del usuario raíz son la dirección de correo electrónico y la contraseña que se han utilizado para crear la Cuenta de AWS. Recomendamos encarecidamente que MFA se añada a las credenciales del usuario raíz para mayor seguridad. Las credenciales de usuario raíz proporcionan acceso completo a todos los servicios y recursos de AWS de la cuenta. Para obtener más información sobre el usuario raíz, consulte Usuario raíz.

Usuario

Un usuario es una persona o aplicación que tiene permisos para realizar API llamadas a AWS productos o acceder a AWS recursos. Cada usuario tiene un conjunto único de credenciales de seguridad que no se comparten con nadie más. Estas credenciales son independientes de las credenciales de seguridad que se usan para la Cuenta de AWS. Para obtener más información, consulte Determine su tipo de usuario.

Código de verificación

Un código de verificación verifica tu identidad durante el proceso de inicio de sesión mediante la autenticación multifactorial (). MFA Existen varios métodos de entrega para los códigos de verificación. Se pueden enviar por SMS o correo electrónico. Para obtener más información, consulte con su administrador.

Disponibilidad regional para iniciar sesión AWS

AWS El inicio de sesión está disponible en varias de las más utilizadas. Regiones de AWS Esta disponibilidad le facilita el acceso a los AWS servicios y las aplicaciones empresariales. Para ver una lista completa de las regiones que admiten el inicio de sesión, consulte Puntos de conexión y cuotas de inicio de sesión en AWS.

Registro de eventos de inicio de sesión

CloudTrail se activa automáticamente Cuenta de AWS y registra los eventos cuando se produce una actividad. Los siguientes recursos pueden ayudarte a obtener más información sobre el registro y la supervisión de los eventos de inicio de sesión.

  • CloudTrail registra los intentos de inicio de sesión en. AWS Management Console Todos los eventos IAM de inicio de sesión de usuarios, usuarios raíz y usuarios federados generan registros en los archivos de CloudTrail registro. Para obtener más información, consulte Eventos de inicio de sesión de AWS Management Console en la Guía del usuario de AWS CloudTrail .

  • Si utilizas un punto de conexión regional para iniciar sesión en el AWS Management Console, CloudTrail registra el ConsoleLogin evento en la región correspondiente al punto de conexión. Para obtener más información sobre los puntos de enlace AWS de inicio de sesión, consulte los puntos de enlace y las cuotas de AWS inicio de sesión en la AWS Guía de referencia general.

  • Para obtener más información sobre cómo se registran CloudTrail los eventos de inicio de sesión en IAM Identity Center, consulte Descripción de los eventos de inicio de sesión de IAM Identity Center en la Guía del usuario de Identity Center. IAM

  • Para obtener más información sobre cómo se CloudTrail registra la información de identidad de los distintos usuariosIAM, consulte Registros IAM y AWS STS API llamadas con ella AWS CloudTrail en la Guía del AWS Identity and Access Management usuario.