Tabla de contenido
Publicidad
AWS DeepLens Guía para desarrolladores
Audience
Audience
Cómo se utilizaAWS Identity and Access Management(IAM) difiere, en función del trabajo que realice
enAWS DeepLens.
Usuario del servicio— Si utiliza laAWS DeepLensPara realizar su trabajo, su administrador le proporciona
las credenciales y los permisos que necesita. A medida que utilice más características de AWS DeepLens
para realizar su trabajo, es posible que necesite permisos adicionales. Entender cómo se administra
el acceso puede ayudarle a solicitar los permisos correctos a su administrador. Si no puede acceder a
una característica en AWS DeepLens, consulte
Solución de problemas de identidad y acceso en AWS
DeepLens (p.
176).
Administrador de servicios— Si estás a cargo deAWS DeepLensRecursos de la compañía, probablemente
tenga acceso completo aAWS DeepLens. Su trabajo consiste en determinar qué a características y
recursos de AWS DeepLens deben acceder sus empleados. A continuación, debe enviar solicitudes a
su administrador de IAM para cambiar los permisos de los usuarios de su servicio. Revise la información
de esta página para conocer los conceptos básicos de IAM. Para obtener más información sobre cómo
su empresa puede utilizar IAM con AWS DeepLens, consulte
Funcionamiento de AWS DeepLens con
IAM (p.
168).
Administrador de IAM: si es un administrador de IAM, es posible que quiera conocer información sobre
cómo escribir políticas para administrar el acceso aAWS DeepLens. Para consultar ejemplos de políticas
basadas en la identidad de AWS DeepLens que puede utilizar en IAM, consulte
Ejemplos de políticas de
AWS DeepLens basadas en identidades (p.
170).
Autenticación con identidades
La autenticación es la manera de iniciar sesión en AWS mediante credenciales de identidad. Para obtener
más información sobre cómo iniciar sesión conAWS Management Console,
consulteInicie sesión enAWS
Management Consolecomo usuario raíz o usuario de
IAMen laGuía del usuario de IAM.
Debe serautenticado(Inicie sesión enAWS) comoAWSUsuario raíz de la cuenta, un usuario de IAM o
asumiendo un rol de IAM. También puede utilizar la autenticación de inicio de sesión único de la empresa
o incluso iniciar sesión con Google o Facebook. En estos casos, su administrador habrá configurado
previamente la federación de identidad mediante roles de IAM. Cuando obtiene acceso a AWS mediante
credenciales de otra empresa, asume un rol indirectamente.
Para iniciar sesión directamente en
elAWS Management
Console, utilice la contraseña con la dirección
de correo electrónico del usuario raíz o el nombre de usuario de IAM. Puede acceder aAWSMediante
programación con las claves de acceso del usuario de IAM o del usuario raíz.AWSProporciona SDK y
herramientas de línea de comandos para firmar criptográficamente su solicitud con sus credenciales. Si no
utiliza las herramientas de AWS, debe firmar usted mismo la solicitud. Para ello, utilice Signature Version
4, un protocolo para autenticar solicitudes de API de entrada. Para obtener más información acerca de la
autenticación de solicitudes,
consulteProceso de firma de Signature Version
4en laAWSReferencia general
de.
Independientemente del método de autenticación que utilice, es posible que también deba proporcionar
información de seguridad adicional. Por ejemplo, AWS le recomienda el uso de la autenticación multifactor
(MFA) para aumentar la seguridad de su cuenta. Para obtener más información,
consulteUso de la
autenticación multifactor (MFA)
enAWSen laGuía del usuario de IAM.
Usuario raíz de la cuenta de AWS
Cuando se crea por primera vez una cuenta de AWS, se comienza con una única identidad de inicio de
sesión que tiene acceso completo a todos los servicios y recursos de AWS de la cuenta. Esta identidad
se denominaAWSaccountUsuario raízPara obtener acceso a ella, inicie sesión con la dirección de correo
electrónico y la contraseña que utilizó para crear la cuenta. Le recomendamos que no utilice el usuario
164
Publicidad
Tabla de contenido
Solución de problemas
