AWS Migration Hub Refactor Spaces se encuentra en una versión preliminar, por lo que está sujeto a cambios.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Crear usuarios de IAM
<a name="setting-up-create-iam-user"></a>

Al crear unAWS, obtiene una identidad de inicio de sesión único que tiene acceso completo a todos losAWSservicios y recursos de la cuenta. Esta identidad recibe el nombre en la cuenta de AWS de *usuario raíz*. Inicio de sesión en laConsola de administración de AWSSi utiliza la dirección de correo electrónico y la contraseña que utilizó para crear la cuenta, disponga de acceso completo a todos losAWSrecursos de su cuenta de. 

Le recomendamos fehacientemente que *no* utilice el usuario raíz en sus tareas cotidianas, incluso las tareas administrativas. En su lugar, siga las prácticas recomendadas de seguridad[Crear usuarios de IAM de individuales](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users)y crea unAWS Identity and Access Management(IAM) usuario administrador de. A continuación, guarde las credenciales del usuario raíz en un lugar seguro y utilíelas únicamente para algunas tareas de administración de cuentas y servicios.

Además de crear un usuario administrativo, también debe crear usuarios de IAM que no sean administrativos. En los temas siguientes se explica cómo crear ambos tipos de usuarios de IAM.

**Topics**
+ [Creación de un usuario administrativo de IAM](#setting-up-iam-admin)
+ [Creación de un usuario no administrativo de IAM](#setting-up-iam-non-admin)

## Creación de un usuario administrativo de IAM
<a name="setting-up-iam-admin"></a>

De forma predeterminada, una cuenta de administrador hereda la`AWSMigrationHubRefactorSpacesFullAccess`política administrada necesaria para acceder a AWS Migration Hub Refactor Spaces.

**Para crear un usuario administrador**
+ Cree un usuario administrador en su cuenta de AWS. Para obtener instrucciones, consulte[Creación del primer grupo de usuarios y administradores de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)en la*IAM User Guide*.

## Creación de un usuario no administrativo de IAM
<a name="setting-up-iam-non-admin"></a>

Esta sección describe cómo conceder los permisos necesarios solicitados para usar Refactorizar espacios para un usuario no administrativo.

Antes de utilizar Refactor Spaces, cree un usuario con el`AWSMigrationHubRefactorSpacesFullAccess`política administrada y, a continuación, adjunta la política que otorga los permisos adicionales necesarios para utilizar Refactor Spaces al usuario. Esta política de permisos extra obligatoria se describe en[Permisos adicionales necesarios para espacios de refactor](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).

Al crear usuarios de IAM no administrativos, siga las prácticas recomendadas de seguridad[Conceder privilegios mínimos](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)y conceda a los usuarios permisos mínimos. 

**Para crear un usuario de IAM que no sea administrador que utilice con Refactor Spaces**

1. EnConsola de administración de AWS, vaya a la consola de IAM.

1. Cree un usuario de IAM que no sea administrador siguiendo las instrucciones para crear un usuario con la consola, tal y como se describe en[Creación de un usuario de IAM en laAWScuenta](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html)en la*IAM User Guide*. 

   Siga las instrucciones que se detallan en la*IAM User Guide*:
   + Cuando estés en el paso de seleccionar el tipo de acceso, selecciona ambos**Acceso programático**y**AWSAcceso a Management Console de**. 
   + Cuando esté en el escalón sobre el**Establecer permiso**página, elige la opción para**Adjuntar políticas existentes directamente al usuario**. A continuación, seleccione la política de IAM administrada**Acceso completo a los espacios del factor de migración de AWS**.
   + Cuando esté en el paso sobre la visualización de las claves de acceso del usuario (ID de clave de acceso y claves de acceso secretas), siga las instrucciones que se detallan en la**Importante**Nota sobre cómo guardar el nuevo ID de clave de acceso del usuario y la clave de acceso secreta en un lugar seguro.

1. Después de crear el usuario, agregue la política de permisos adicional requerida al usuario siguiendo las instrucciones para insertar una política en línea para un usuario descritas en[Adición de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)en la*IAM User Guide*. Esta política de permisos extra obligatoria se describe en[Permisos adicionales necesarios para espacios de refactor](security-iam-awsmanpol.md#security-iam-awsmanpol-extra-permissions).