Blog de Amazon Web Services (AWS)

¿Dónde está mi Secret Access Key?

Por Jim Scharf
Actualización el 12 de marzo de 2019: Ahora puede encontrar y actualizar sus claves de acceso desde una única ubicación central en la consola de administración de AWS. Aprenda cómo.

En este post, voy a discutir lo que debes hacer en caso de que hayas perdido tu secret access key o necesites una nueva. Este post asume que estás familiarizado con lo que son las claves de acceso. Si no es el caso, consulte la documentación de AWS sobre las credenciales de seguridad para obtener un breve resumen.

Nuestra política de seguridad sobre Secret Access Key

Las claves de acceso secretas son -como su nombre lo indica- secretos, como su contraseña. Por su propia seguridad, AWS no le revela su contraseña si la olvidó (tendrá que establecer una nueva contraseña). De igual manera, AWS no permite la recuperación de una secret access key después de su creación inicial. Esto se aplica tanto a las root secret access keys como a las claves de acceso secretas de usuario de AWS Identity and Access Management (IAM).

Como práctica recomendada de seguridad, deberías almacenar de forma segura tus claves de acceso secretas (consulta nuestra guía de mejores prácticas para saber cómo hacerlo). Si ha perdido su secret access key, siempre puede reemplazarla creando una nueva clave de acceso.

Cómo reemplazar una secret access key perdida

Siga estos sencillos pasos:

Paso 1: Crear una nueva clave de acceso, que incluya una nueva secret access key.

  • Para crear una nueva secret access key para tu cuenta root, use la página de credenciales de seguridad. Expanda la sección Claves de acceso y, a continuación, haga clic en Crear nueva root key.
  • Para crear una nueva clave de acceso secreta para un usuario de IAM, abra la consola de IAM. Haga clic en Usuarios en el panel Detalles, haga clic en el usuario de IAM apropiado y, a continuación, haga clic en Crear clave de acceso en la pestaña Credenciales de seguridad.

Nota: Si ya tiene el máximo de dos claves de acceso, activas o inactivas, primero debe eliminar una antes de continuar. Si necesita más de dos root secret access keys, los usuarios de IAM (a cada uno de los cuales se les puede asignar sus propias claves de acceso) probablemente se adaptaran mejor a sus requisitos.

Paso 2: Descargue las credenciales recién creadas, cuando se le solicite hacerlo en el asistente de creación de claves.

Paso 3: Desactive sus claves de acceso no utilizadas en caso de que necesites revertir el proceso, y luego elimínelas cuando esté seguro de que ya no son necesarias (después de haber confirmado que ninguna de sus aplicaciones las usa). El último recurso utilizado por la clave de acceso puede ayudarle a validar si las claves todavía están en uso.

Nota: Las claves de acceso en estado “Inactivo” siguen contando para el máximo de dos claves de acceso en cualquier momento.

Una sugerencia de seguridad

Recuerde las mejores prácticas de IAM: debe bloquear las credenciales de su cuenta root de AWS y usar usuarios de IAM en su lugar. Puede crear un usuario de IAM que pueda hacer casi cualquier cosa que pueda hacer una cuenta root. El beneficio de IAM es que puedes controlar los permisos de un usuario de IAM, o eliminar el usuario por completo en cualquier momento. Por lo tanto, le recomendamos que utilice usuarios de IAM para actividades diarias de AWS, independientemente de si accede a AWS a través de la consola, API, CLI o SDK.

– Jim

 

Este artículo fue traducido del Blog de AWS en Inglés.


Acerca del autor

Jim Scharf

 

 

 

 

Traductor

Nelson Buarquees Technical Account Manager en AWS con experiencia en seguridad y networking en las industrias de mineria y telecomunicaciones. Actualmente ayuda a clientes de diversos sectores a alcanzar rapidamente su crecimiento por medio de la nube ademas de ayudarlos en el dia a dia en la resolucion de sus incidentes.

 

 

 

 

Revisores:

Bruno Formenton Es Technical Account Manager en AWS con experiencia en administracion de sistemas Unix/Linux y ciberseguridad.

 

 

 

 

Adrian Diaz se desempeña actualmente como Technical Account Manager, apoyando a clientes de Enterprise Support en su viaje a la nube de AWS. Cuenta con más de 15 años de experiencia en TI, habiéndose desempeñado como administrador de sistemas e ingeniero de infraestructura, en donde ha participado de proyectos de networking, telefonía IP, virtualización, migración de centro de cómputos, entre otros.