AWS Identity and Access Management (IAM) le permite administrar varios tipos de credenciales de seguridad a largo plazo para los usuarios de IAM:

  • Contraseñas: se utilizan para iniciar sesión en páginas de AWS seguras, como la consola de administración de AWS y en los foros de debate de AWS.
  • Claves de acceso: se utilizan para realizar llamadas mediante programación a AWS desde las API de AWS, la CLI de AWS, AWS SDK o herramientas de AWS para Windows PowerShell.
  • Pares de claves de Amazon CloudFront: se utilizan para que CloudFront cree URL firmadas.
  • Claves públicas de SSH: se utilizan para autenticar repositorios de AWS CodeCommit.
  • Certificados X.509: se utilizan para realizar solicitudes de protocolo SOAP seguras a algunos servicios de AWS.

Puede asignar credenciales de seguridad de AWS a los usuarios de IAM mediante la API, la CLI o la consola de administración de AWS. Puede rotar o revocar estas credenciales siempre que lo estime oportuno.

Además de administrar estas credenciales de usuario, puede aumentar el nivel de seguridad del acceso de los usuarios de IAM a AWS con la utilización de autenticación multifactor (MFA).

Para obtener más información sobre cómo usar las credenciales de seguridad a largo plazo en AWS, consulte About AWS Security Credentials.

IAM también permite otorgar a los usuarios credenciales de seguridad temporales con un vencimiento definido para el acceso a sus recursos de AWS. Por ejemplo, el acceso temporal resulta útil cuando:

  • Crea una aplicación móvil con inicio de sesión de terceros.
  • Crea una aplicación móvil con autenticación personalizada.
  • Usa el sistema de autenticación de su organización para otorgar acceso a los recursos de AWS.
  • Usa el sistema de autenticación de su organización y SAML para otorgar acceso a los recursos de AWS.
  • Usa inicio de sesión único (SSO) basado en Web en la consola de administración de AWS.
  • Delega el acceso con API a terceros para acceder a recursos de su cuenta o en otra cuenta que posee.

Para obtener más información sobre las credenciales de seguridad temporales, consulte la guía Using Temporary Security Credentials.