Servicios web de Amazon: cuenta

¿Cómo utilizar la cuenta de AWS?

Los siguientes son los pasos para acceder a los servicios de AWS:

  • Cree una cuenta de AWS.
  • Regístrese en los servicios de AWS.
  • Cree su contraseña y acceda a las credenciales de su cuenta.
  • Activa tus servicios en la sección de créditos.

Cree una cuenta de AWS

Amazon proporciona una cuenta gratuita completamente funcional durante un año para que los usuarios utilicen y aprendan los diferentes componentes de AWS. Obtiene acceso a los servicios de AWS como EC2, S3, DynamoDB, etc. de forma gratuita. Sin embargo, existen ciertas limitaciones basadas en los recursos consumidos.

Step 1 - Para crear una cuenta de AWS, abra este enlace https://aws.amazon.com y regístrese para obtener una nueva cuenta e ingrese los detalles requeridos.

Si ya tenemos una cuenta, podemos iniciar sesión con la contraseña de AWS existente.

Step 2- Después de proporcionar una dirección de correo electrónico, complete este formulario. Amazon utiliza esta información para facturar, facturar e identificar la cuenta. Después de crear la cuenta, regístrese para los servicios necesarios.

Step 3- Para suscribirse a los servicios, ingrese la información de pago. Amazon ejecuta una transacción de monto mínimo contra la tarjeta en el archivo para verificar que sea válida. Este cargo varía según la región.

Step 4- A continuación, está la verificación de identidad. Amazon vuelve a llamar para verificar el número de contacto proporcionado.

Step 5- Elija un plan de apoyo. Suscríbase a uno de los planes como Basic, Developer, Business o Enterprise. El plan básico no cuesta nada y tiene recursos limitados, lo que es bueno para familiarizarse con AWS.

Step 6- El último paso es la confirmación. Haga clic en el enlace para iniciar sesión nuevamente y se redirigirá a la consola de administración de AWS.

Ahora se crea la cuenta y se puede utilizar para aprovechar los servicios de AWS.

Identificadores de cuenta de AWS

AWS asigna dos ID únicos a cada cuenta de AWS.

  • Un ID de cuenta de AWS
  • Una identificación de usuario cónica

ID de cuenta de AWS

Es un número de 12 dígitos como 123456789000 y se usa para construir nombres de recursos de Amazon (ARN). Esta identificación ayuda a distinguir nuestros recursos de los recursos de otras cuentas de AWS.

Para conocer el número de cuenta de AWS, haga clic en Soporte en la parte superior derecha de la barra de navegación en la consola de administración de AWS como se muestra en la siguiente captura de pantalla.

ID de usuario de cadena cónica

Es una cadena larga de caracteres alfanuméricos como 1234abcdef1234. Este ID se utiliza en la política de bucket de Amazon S3 para el acceso entre cuentas, es decir, para acceder a recursos en otra cuenta de AWS.

Alias ​​de cuenta

El alias de la cuenta es la URL de su página de inicio de sesión y contiene el ID de la cuenta de forma predeterminada. Podemos personalizar esta URL con el nombre de la empresa e incluso sobrescribir la anterior.

¿Cómo crear / eliminar su propio alias de cuenta de AWS?

Step 1 - Inicie sesión en la consola de administración de AWS y abra la consola de IAM mediante el siguiente enlace https://console.aws.amazon.com/iam/

Step 2 - Seleccione el enlace de personalización y cree un alias de su elección.

Step 3- Para eliminar el alias, haga clic en el enlace de personalizar, luego haga clic en el botón Sí, Eliminar. Esto elimina el alias y vuelve al ID de cuenta.

Autenticación multifactor

Multi Factor Authentication (MFA)proporciona seguridad adicional al autenticar a los usuarios para que ingresen un código de autenticación único desde un dispositivo de autenticación aprobado o un mensaje de texto SMS cuando acceden a sitios web o servicios de AWS. Si el código MFA es correcto, solo el usuario puede acceder a los servicios de AWS o no.

Requisitos

Para utilizar los servicios de MFA, el usuario debe asignar un dispositivo (hardware o virtual) al usuario de IAM o la cuenta raíz de AWS. Cada dispositivo MFA asignado al usuario debe ser único, es decir, el usuario no puede ingresar un código del dispositivo de otro usuario para autenticarse.

¿Cómo habilitar el dispositivo MFA?

Step 1 - Abra el siguiente enlace, https: // console.aws.amazon.com/iam/

Step 2 - En la página web, elija usuarios en el panel de navegación del lado derecho para ver la lista de nombres de usuario.

Step 3- Desplácese hacia abajo hasta las credenciales de seguridad y elija MFA. Haga clic en activar MFA.

Step 4 - Siga las instrucciones y el dispositivo MFA se activará con la cuenta.

Hay 3 formas de habilitar un dispositivo MFA:

Dispositivo SMS MFA

En este método, MFA requiere que configuremos al usuario de IAM con el número de teléfono del dispositivo móvil compatible con SMS del usuario. Cuando el usuario inicia sesión, AWS envía un código de seis dígitos por mensaje de texto SMS al dispositivo móvil del usuario. El usuario debe ingresar el mismo código en una segunda página web durante el inicio de sesión para autenticar al usuario correcto. Este MFA basado en SMS no se puede utilizar con una cuenta raíz de AWS.

Dispositivo de hardware MFA

En este método, MFA requiere que asignemos un dispositivo MFA (hardware) al usuario de IAM o la cuenta raíz de AWS. El dispositivo genera un código numérico de seis dígitos basado en un algoritmo de contraseña de un solo uso sincronizado en el tiempo. El usuario debe ingresar el mismo código del dispositivo en una segunda página web durante el inicio de sesión para autenticar al usuario correcto.

Dispositivo virtual MFA

En este método, MFA requiere que asignemos un dispositivo MFA (virtual) al usuario de IAM o la cuenta raíz de AWS. Un dispositivo virtual es una aplicación de software (aplicación móvil) que se ejecuta en un dispositivo móvil que emula un dispositivo físico. El dispositivo genera un código numérico de seis dígitos basado en un algoritmo de contraseña de un solo uso sincronizado en el tiempo. El usuario debe ingresar el mismo código del dispositivo en una segunda página web durante el inicio de sesión para autenticar al usuario correcto.

AWS Identity & Access Management (IAM)

IAM es una entidad de usuario que creamos en AWS para representar a una persona que la usa con acceso limitado a los recursos. Por lo tanto, no tenemos que usar la cuenta raíz en nuestras actividades diarias, ya que la cuenta raíz tiene acceso sin restricciones a nuestros recursos de AWS.

¿Cómo crear usuarios en IAM?

Step 1 - Abre el enlace https://console.aws.amazon.com/iam/ para iniciar sesión en la consola de administración de AWS.

Step 2 - Seleccione la opción Usuarios en el panel de navegación izquierdo para abrir la lista de todos los usuarios.

Step 3- También podemos crear nuevos usuarios usando la opción Crear nuevos usuarios, se abrirá una nueva ventana. Ingrese el nombre de usuario que queremos crear. Seleccione la opción de crear y se creará un nuevo usuario.

Step 4- También podemos ver los ID de las claves de acceso y las claves secretas seleccionando el enlace Mostrar credenciales de seguridad de los usuarios. También podemos guardar estos detalles en la computadora usando la opción Descargar Credenciales.

Step 5 - Podemos administrar las propias credenciales de seguridad del usuario, como crear contraseña, administrar dispositivos MFA, administrar certificados de seguridad, crear / eliminar claves de acceso, agregar usuarios a grupos, etc.

Hay muchas más funciones que son opcionales y están disponibles en la página web.