Día 42 Acceso programático IAM y AWS CLI con Q2BSTUDIO
Qué es el acceso programático
El acceso programático permite que aplicaciones, scripts o terminales interactúen con los recursos de AWS sin usar la consola web. En lugar de iniciar sesión en la interfaz gráfica, los procesos se autentican con credenciales y realizan llamadas a las API de AWS.
Credenciales necesarias
AWS Access Key ID similar a un nombre de usuario
AWS Secret Access Key similar a una contraseña que se debe mantener en secreto
Combinadas, permiten que herramientas como AWS CLI, SDKs, Terraform y otros clientes se comuniquen con las API de AWS.
Buenas prácticas
No compartas ni hardcodees estas llaves en repositorios o scripts
Rótalas periódicamente o usa roles de IAM e IAM Identity Center SSO para credenciales temporales
Activa MFA en los usuarios humanos
Por qué es útil
Automatiza tareas que en la consola serían lentas
Facilita la integración en pipelines CI CD, scripts y aplicaciones
Permite a equipos de desarrollo y DevOps gestionar la nube a escala
AWS CLI descripción
AWS CLI es una herramienta unificada para administrar servicios de AWS desde la terminal. En lugar de hacer clic en la consola, ejecutas comandos que llaman directamente a las API.
Características clave de AWS CLI
Herramienta unificada para casi todos los servicios
Automatización de tareas repetitivas como crear instancias EC2, subir a S3 o gestionar IAM
Perfiles para separar cuentas y entornos dev, test, prod
Funciones interactivas como auto prompt, asistentes y soporte SSO en la v2
Ejemplos de comandos AWS CLI
Verificar identidad
aws sts get-caller-identity
Listar buckets de S3
aws s3 ls
Arrancar una instancia EC2
aws ec2 start-instances --instance-ids i-1234567890abcdef0
Cómo se conectan las piezas
Creas Access Keys en IAM
Configuras esas llaves en tu máquina con AWS CLI mediante aws configure
La CLI firma las solicitudes a las API de AWS con esas credenciales
AWS valida las credenciales, aplica políticas IAM y permite o deniega la acción
0 Requisitos previos y seguridad
No crees Access Keys para el usuario root
Usa un usuario de IAM o preferentemente IAM Identity Center SSO
Concede solo los permisos necesarios principio de mínimo privilegio
Activa MFA
1 Crear claves de acceso programático usuario IAM
Inicia sesión en la consola con un usuario con permisos de administración
Ve a IAM Usuarios selecciona tu usuario o crea uno
Abre la pestaña Credenciales de seguridad
En Claves de acceso elige Crear clave de acceso
Selecciona Caso de uso CLI y confirma
Crea la clave y copia AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY o descarga el csv
Guárdalas en un gestor seguro y nunca las subas a repositorios
2 Instalar AWS CLI v2
Windows con winget
winget install --id Amazon.AWSCLI -e
Verificar
aws --version
macOS con Homebrew
brew install awscli
Verificar
aws --version
Linux Debian Ubuntu
sudo apt update
sudo apt install -y unzip
curl https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip -o awscliv2.zip
unzip awscliv2.zip
sudo ./aws/install
aws --version
Si usas ARM descarga el instalador ARM desde AWS
3 Configurar tus credenciales
Configuración rápida perfil por defecto
aws configure
Introduce AWS Access Key ID y AWS Secret Access Key de tu usuario IAM
Selecciona región por defecto por ejemplo us-east-1 y formato de salida json yaml o text
Perfiles con nombre recomendado para separar entornos
aws configure --profile dev
aws configure --profile prod
Dónde se guardan los datos
Linux macOS en la ruta ~/.aws/credentials y ~/.aws/config
Windows en C Usuarios TuUsuario .aws credentials y .aws config
También puedes establecer valores por comando
aws configure set aws_access_key_id TU_KEY --profile dev
aws configure set aws_secret_access_key TU_SECRET --profile dev
aws configure set region us-east-1 --profile dev
aws configure set output json --profile dev
4 Probar la configuración
Quién soy
aws sts get-caller-identity --profile dev
Listar S3 si tienes permisos
aws s3 ls --profile dev
Comprobar ruta y versión
which aws en macOS Linux
where aws en Windows PowerShell
aws --version
5 Uso de IAM Identity Center SSO sin llaves de larga duración
Este enfoque moderno evita guardar llaves estáticas en disco
Requisitos tu organización debe usar IAM Identity Center
Configura SSO
aws configure sso
Proporciona SSO Start URL Región SSO cuenta AWS y rol región por defecto y formato de salida
Inicia sesión en el navegador cuando se te solicite y usa el perfil
aws sso login --profile mi-sso
aws sts get-caller-identity --profile mi-sso
6 Variables de entorno uso temporal o en CI
Linux macOS
export AWS_ACCESS_KEY_ID=AKIA...
export AWS_SECRET_ACCESS_KEY=...
export AWS_DEFAULT_REGION=us-east-1
Windows PowerShell
$env:AWS_ACCESS_KEY_ID=AKIA...
$env:AWS_SECRET_ACCESS_KEY=...
$env:AWS_DEFAULT_REGION=us-east-1
Recuerda limpiar estas variables al finalizar
7 Rotación y eliminación de llaves
En IAM Usuarios tu usuario Credenciales de seguridad Claves de acceso crea una nueva llave
Actualiza tus aplicaciones
Desactiva y elimina la llave antigua
Mantén solo una llave activa siempre que sea posible
8 Problemas comunes
Unable to locate credentials usa el perfil correcto con --profile dev o ejecuta aws configure
Verifica con aws configure list y aws configure list-profiles
AccessDenied o AccessDeniedException faltan permisos en la política de IAM
Command not found o no reconocido reabre la terminal o corrige la variable PATH y comprueba aws --version
Identidad o cuenta equivocada puede haber otro perfil o variables de entorno activas especifica --profile o limpia las variables
9 Mini chuleta
Configurar un perfil
aws configure --profile dev
Verificar identidad
aws sts get-caller-identity --profile dev
Establecer valores directos
aws configure set region eu-west-1 --profile dev
aws configure set output json --profile dev
Listar perfiles
aws configure list-profiles
SSO enfoque moderno
aws configure sso
aws sso login --profile mi-sso
Sobre Q2BSTUDIO
En Q2BSTUDIO impulsamos a empresas con software a medida, aplicaciones a medida, inteligencia artificial y ciberseguridad. Diseñamos arquitecturas y automatizaciones de alto rendimiento sobre servicios cloud AWS y Azure, integramos servicios inteligencia de negocio con power bi y desplegamos agentes IA para acelerar tu entrega de valor. Descubre cómo optimizamos tu infraestructura con nuestros servicios cloud en AWS y Azure y cómo escalamos tus flujos con automatización de procesos.
Palabras clave recomendadas para tu estrategia de búsqueda aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.