Amazon Web Services
一般参考 (Version 1.0)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

管理 AWS 账户的访问密钥

您可以创建、轮换、禁用或删除 AWS account root user访问密钥 (访问密钥 ID 和秘密访问密钥)。拥有您的 AWS 账户访问密钥的任何人都可以无限制地访问您账户中的所有资源,包括账单信息。

建议不要为您的 AWS 账户创建访问密钥并删除任何存在的访问密钥。相反,在 AWS Identity and Access Management (IAM) 中创建用户并选择 Programmatic access 来为用户创建访问密钥。有关更多信息,请参阅 IAM 用户指南 中的隐藏您的 AWS account root user访问密钥

在创建访问密钥时,AWS 仅允许您查看和下载秘密访问密钥一次。如果您未下载或丢失了访问密钥,则可删除访问密钥,然后创建新的访问密钥。

新创建的访问密钥的状态为已激活,这意味着,您可以使用访问密钥进行 API 调用。您最多可以拥有 AWS 账户的两个访问密钥,这在您需要轮换访问密钥时很有用。在禁用访问密钥时,不能使用访问密钥进行 API 调用。

您随时可以创建或删除访问密钥。不过,当您删除访问密钥时,意味着永久删除且无法恢复。

创建、禁用和删除 AWS 账户的访问密钥

执行以下步骤可管理 AWS 账户的访问密钥。有关管理 IAM 用户的访问密钥的信息,请参阅 IAM 用户指南 中的管理 IAM 用户的访问密钥

创建、禁用或删除 AWS account root user访问密钥

  1. Use your AWS account email address and password to sign in to the AWS 管理控制台 as the AWS account root user.

    注意

    If you previously signed in to the console with IAM user credentials, your browser might remember this preference and open your account-specific sign-in page. You cannot use the IAM user sign-in page to sign in with your AWS account root user credentials. If you see the IAM user sign-in page, choose Sign-in using root account credentials near the bottom of the page to return to the main sign-in page. From there, you can type your AWS account email address and password.

  2. IAM Dashboard 页面的导航栏上,选择您的账户名,然后选择 My Security Credentials

  3. 如果看到有关访问您的 AWS 账户的安全凭证的警告,选择 Continue to Security Credentials

  4. 展开 Access keys (access key ID and secret access key) 部分。

  5. 选择首选操作:

    创建访问密钥

    选择 Create New Access Key。然后,选择 Download Key File 以将访问密钥 ID 和秘密访问密钥保存到计算机上的文件中。在关闭对话框后,您无法再次检索此秘密访问密钥。

    禁用现有访问密钥

    选择要禁用的访问密钥旁边的 Make Inactive。要重新启用非活动访问密钥,请选择 Make Active

    删除现有访问密钥

    在删除访问密钥前,请确保它不再使用。有关更多信息,请参阅 IAM 用户指南 中的查找未使用的访问密钥。删除访问密钥后,无法将其恢复。要删除访问密钥,请选择要删除的访问密钥旁边的 Delete