# Autenticación y acceso del AWS Toolkit for JetBrains
<a name="auth-access"></a>

No es necesario autenticarse con AWS para empezar a usar el AWS Toolkit for JetBrains. Sin embargo, la mayoría de los recursos de AWS se administran a través de una cuenta de AWS. Para acceder a todos los servicios y características de AWS Toolkit for JetBrains, necesitará al menos dos tipos de autenticación de cuenta:

1. Ya sea **AWS Identity and Access Management (IAM)** o la autenticación de **AWS IAM Identity Center** para sus cuentas de AWS. La mayoría de servicios y recursos de AWS se administran a través de IAM e IAM Identity Center.

1. Un **ID de creador de AWS** es opcional para algunos servicios de AWS.

Los siguientes temas contienen detalles adicionales e instrucciones de configuración para cada tipo de credencial y método de autenticación.

**Topics**
+ [AWS IAM Identity Center](identity-center.md)
+ [Credenciales de IAM](setup-credentials.md)
+ [ID de creador de AWS](builder-id.md)

# AWS IAM Identity Center
<a name="identity-center"></a>

AWS IAM Identity Center es la mejor práctica recomendada para administrar la autenticación de su cuenta de AWS.

Para obtener instrucciones detalladas sobre cómo configurar IAM Identity Center para los kits de desarrollo de software (SDK) y el AWS Toolkit for JetBrains, consulte la sección [Autenticación de IAM Identity Center](https://docs.aws.amazon.com/sdkref/latest/guide/access-sso.html) en la *Guía de referencia de los SDK y herramientas de AWS*.

## Iniciar sesión en IAM Identity Center desde el AWS Toolkit for JetBrains
<a name="identity-center-authenticate"></a>

Complete los siguientes pasos para autenticarse con su cuenta de AWS con las credenciales existentes de IAM Identity Center, desde el AWS Toolkit for JetBrains.

**nota**  
Este proceso inicia el portal de AWS IAM Identity Center en el navegador web que prefiera. Cada vez que sus credenciales caduquen, debe repetir este proceso para renovar la conexión entre su cuenta de AWS y el AWS Toolkit for JetBrains.

1. Desde el AWS Toolkit for JetBrains, abra **Ajustes de conexión de AWS** seleccionando el icono **...** (tres puntos).

1. Desde el menú **Ajustes de conexión de AWS**, seleccione **Agregar nueva conexión…** para abrir el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**.

1. Desde el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**, seleccione el botón de opción **Conectarse mediante AWS IAM Identity Center**, introduzca la URL del portal de IAM Identity Center en el campo de texto **URL de inicio:** y, a continuación, seleccione **Conectar** para continuar.

1. Cuando se le solicite, confirme que desea abrir el portal de IAM Identity Center en su navegador web preferido y siga las instrucciones para completar el proceso de autenticación. Recibirá una notificación cuando el proceso de autenticación haya finalizado y sea seguro cerrar la ventana del navegador.

# Credenciales de AWS IAM
<a name="setup-credentials"></a>

Las credenciales de usuario de AWS IAM se deben autenticar con su cuenta de AWS mediante claves de acceso almacenadas localmente.

En las siguientes secciones se describe cómo configurar el AWS Toolkit for JetBrains para autenticarse con su cuenta de AWS mediante las credenciales de usuario de IAM.

**importante**  
Antes de configurar las credenciales de IAM para autenticarse con su cuenta de AWS, tenga en cuenta lo siguiente:  
Si ya configuró las credenciales de IAM a través de otro servicio de AWS (como la AWS CLI), entonces el AWS Toolkit for JetBrains detecta automáticamente esas credenciales y las pone a disposición.
AWS recomienda utilizar la autenticación de IAM Identity Center. Para obtener información adicional sobre las prácticas recomendadas de AWS IAM, consulte la sección [Prácticas recomendadas de seguridad en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) de la Guía del usuario de AWS *Identity and Access Management*.
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En su lugar, utilice la federación con un proveedor de identidad, como [¿Qué es IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) en la *Guía del usuario de AWS IAM Identity Center*.

## Requisitos previos
<a name="prereqs"></a>

Antes de poder configurar el AWS Toolkit for JetBrains para autenticarse con las credenciales de usuario de IAM, se deben cumplir los siguientes requisitos previos. Si ya ha configurado las credenciales de usuario de IAM a través de otro servicio (como la AWS Command Line Interface), puede omitir los pasos de requisitos previos y continuar con las siguientes secciones.

1. **Crear un usuario de IAM**. Para obtener instrucciones detalladas sobre cómo crear un usuario de IAM, consulte [Paso 1: crear el usuario de IAM](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#step1authIamUser) en la *Guía de referencia de SDK y herramientas de AWS*.

1. **Obtener las claves de acceso de usuario de IAM**. Para obtener instrucciones detalladas sobre cómo obtener las claves de acceso de usuario de IAM, consulte [Paso 2: obtener las claves de acceso](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepGetKeys) en la *Guía de referencia de SDK y herramientas de AWS*.

1. **Opcional: actualizar el archivo de credenciales compartidas**. Para obtener instrucciones detalladas sobre cómo actualizar el archivo de credenciales compartidas, consulte [Paso 3: actualizar el archivo de credenciales compartidas](https://docs.aws.amazon.com/sdkref/latest/guide/access-iam-users.html#stepauthIamUser) en la *Guía de referencia de SDK y herramientas de AWS*.
**nota**  
Si el requisito previo opcional **Paso 3: actualizar el archivo de credenciales compartidas** se ha completado, el AWS Toolkit for JetBrains detecta automáticamente sus credenciales durante el procedimiento **Crear un archivo de credenciales compartidas a desde el AWS Toolkit for JetBrains** que se describe en la sección siguiente.

## Creación de un archivo de credenciales compartidas desde el AWS Toolkit for JetBrains
<a name="setup-credentials-first-connect"></a>

El *archivo de configuración compartida* y el *archivo de credenciales compartidas* se pueden utilizar para almacenar la información de configuración y credenciales para sus cuentas de AWS. Para obtener más información sobre la configuración y las credenciales compartidas, consulte la sección [¿Dónde se almacenan los ajustes de configuración?](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-where) en la *Guía del usuario de AWS Command Line Interface*.

**Creación de un archivo de credenciales compartidas desde el AWS Toolkit for JetBrains**

1. Desde el AWS Toolkit for JetBrains, elija **\$1 Agregar conexión a AWS** para abrir el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**.

1. Desde el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**, elija **Editar archivos de credenciales de AWS** para abrir la confirmación **Crear archivo de credenciales**.

1. Desde la confirmación **Crear archivo de credenciales**, elija **Crear** para cerrar la confirmación y crear su `credential File`.

1. El `credential File` se abre automáticamente en su IDE cuando se completa el proceso de creación.
**nota**  
Durante el proceso de creación del `Credential File`:  
En caso de error, JetBrains muestra una notificación y abre los registros de creación que contienen los detalles del error. 
Puede almacenar todos los perfiles nombrados en un solo archivo. Si utiliza tanto las credenciales como los archivos de configuración, las credenciales se abren de forma predeterminada en el IDE.
Si hay credenciales en ambos archivos para un perfil que comparte el mismo nombre, las claves del archivo de credenciales tienen prioridad.

## Configuración de las credenciales compartidas
<a name="setup-credentials-first-configure"></a>

El procedimiento final para autenticar el AWS Toolkit for JetBrains con su cuenta de AWS es configurar sus credenciales.

1. Desde el AWS Toolkit for JetBrains, elija **\$1 Agregar conexión a AWS** para abrir el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**.

1. Desde el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**, elija **Editar archivos de credenciales de AWS** para abrir su **Archivo de credenciales**.

1. Cuando su `credentials file` se abra en JetBrains, localice la sección denominada `[default]`.

1. Desde la sección `[default]`, localice la entrada `#aws_access_key_id =`, elimine el `#` e introduzca su clave de acceso de AWS. La entrada debería tener un aspecto similar al siguiente:

   **aws\$1access\$1key\$1id = AKIAIOSFODNN7EXAMPLE**

1. Desde la sección `[default]`, localice la entrada `#aws_secret_access_key =`, elimine el `#` e introduzca su clave de acceso secreta de AWS. La entrada debería tener un aspecto similar al siguiente:

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

   La versión final del archivo de credenciales actualizado es similar a la siguiente:

   ```
   [default]
   # The access key and secret key pair identify your account and grant access to AWS.
   # Treat your secret key like a password. Never share your secret key with anyone. Do
   # not post it in online forums, or store it in a source control system. If your secret
   # key is ever disclosed, immediately use IAM to delete the access key and secret key
   # and create a new key pair. Then, update this file with the replacement key details.
   aws_access_key_id = AKIAIOSFODNN7EXAMPLE
   aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
   ```

1. Guarde los cambios en el archivo, el AWS Toolkit for JetBrains detecta automáticamente sus credenciales actualizadas y se conecta a su cuenta de AWS.

   **aws\$1secret\$1access\$1key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY**

# ID de creador de AWS para desarrolladores
<a name="builder-id"></a>

El ID de creador de AWS es una cuenta de AWS que es opcional u obligatoria para determinados servicios de AWS. Para obtener más información sobre cómo configurar el ID de creador de AWS para servicios específicos, consulte la sección [Servicios del ID de creador de AWS](#builder-id-services) de esta guía.

En las secciones siguientes se describe cómo crear el ID de creador de AWS y autenticarse con él desde el AWS Toolkit for JetBrains. 

## Configuración de un ID de creador de AWS
<a name="builder-id-setup"></a>

**Configuración de un ID de creador de AWS desde AWS Toolkit for JetBrains**

1. Desde el **Explorador** de AWS, elija **\$1 Agregar conexión a AWS** para abrir el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**.

1. Desde el cuadro de diálogo **Kit de herramientas de AWS: agregar conexión**, elija **Usar el correo electrónico personal para registrarse e iniciar sesión con el ID de creador de AWS** para abrir el cuadro de diálogo **Iniciar sesión con el ID de creador de AWS**.

1. Desde el cuadro de diálogo **Iniciar sesión con el ID de creador de AWS**, seleccione el botón **Abrir y copiar el código** para abrir el sitio **Autorizar la solicitud de AWS** en el explorador web que prefiera.

1. Desde el explorador web, pegue el código de confirmación en el campo correspondiente y elija **siguiente** para proceder al sitio Crear **ID de creador de AWS**.

1. Complete cada uno de los pasos de su navegador web para continuar. Se le notificará que puede cerrar el navegador y volver a JetBrains cuando el proceso haya finalizado.

1. En JetBrains, el menú desplegable **\$1 Agregar conexión a AWS** está actualizado, lo que indica que está conectado con su ID de creador de AWS.

## Servicios del ID de creador de AWS
<a name="builder-id-services"></a>

Conectar servicios específicos a su ID de creador de AWS puede requerir configuración adicional. A continuación se enumeran los servicios compatibles con el ID de creador de AWS a los que se puede acceder a través de AWS Toolkit for JetBrains:
+ **Amazon CodeCatalyst**: para obtener información adicional sobre cómo configurar Amazon CodeCatalyst para su ID de creador de AWS, consulte la sección [Configuración de Amazon CodeCatalyst](https://docs.aws.amazon.com/codecatalyst/latest/userguide/setting-up-topnode.html) en la Guía del usuario de *Amazon CodeCatalyst*.
+ **Amazon CodeWhisperer**: para obtener información adicional sobre cómo configurar Amazon CodeWhisperer para su ID de creador de AWS, consulte la sección [Configuración de Amazon CodeWhisperer para desarrolladores individuales](https://docs.aws.amazon.com/codewhisperer/latest/userguide/whisper-setup-indv-devs.html) en la Guía del usuario de *Amazon CodeWhisperer*.