Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Identity and Access Management para AWS ParallelCluster AWS ParallelCluster utiliza roles para acceder a sus AWS recursos y sus servicios. Las políticas de instancia y usuario que se AWS ParallelCluster utilizan para conceder permisos están documentadas en[AWS Identity and Access Management permisos en AWS ParallelCluster](iam-roles-in-parallelcluster-v3.md). La única diferencia importante es cómo se realiza la autenticación cuando se utiliza un usuario de estándar y credenciales a largo plazo. Si bien un usuario necesita una contraseña para acceder a la consola de un AWS servicio, ese mismo usuario necesita un par de claves de acceso para realizar las mismas operaciones mediante AWS ParallelCluster. Todas las demás credenciales a corto plazo se utilizan de la misma manera que con la consola. Las credenciales utilizadas por se AWS ParallelCluster almacenan en archivos de texto sin formato y ***no*** están cifradas. + El `$HOME/.aws/credentials` archivo almacena las credenciales de larga duración necesarias para acceder a sus AWS recursos. Cómo recuperar el ID de clave de acceso y la clave de acceso secreta + Las credenciales a corto plazo, como las de los roles que se adoptan o que se utilizan para servicios de AWS IAM Identity Center , también se almacenan en las carpetas `$HOME/.aws/cli/cache` y `$HOME/.aws/sso/cache`, respectivamente. **Mitigación de riesgos** + Le recomendamos encarecidamente que configure los permisos del sistema de archivos en la carpeta `$HOME/.aws`, sus subcarpetas y archivos para restringir el acceso exclusivamente a los usuarios autorizados. + Utilice roles con credenciales temporales siempre que sea posible para reducir la posibilidad de que se produzcan daños si las credenciales se ven comprometidas. Utilice credenciales a largo plazo solo para solicitar y actualizar las credenciales a corto plazo de los roles.