Amazon Web Services
一般参考 (Version 1.0)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

管理 AWS 账户的访问密钥

您可以创建、轮换、禁用或删除 AWS 账户 (根用户) 的访问密钥 (访问密钥 ID 和秘密访问密钥)。拥有您的 AWS 账户访问密钥的任何人都可以无限制地访问您账户中的所有资源,包括账单信息。

建议不要为您的 AWS 账户创建访问密钥并删除任何存在的访问密钥。相反,在 AWS Identity and Access Management (IAM) 中创建用户并选择 Programmatic access 来为用户创建访问密钥。有关更多信息,请参阅 IAM 用户指南中的隐藏您的 AWS 账户(根)访问密钥

在创建访问密钥时,AWS 仅允许您查看和下载秘密访问密钥一次。如果您未下载或丢失了访问密钥,则可删除访问密钥,然后创建新的访问密钥。

新创建的访问密钥的状态为已激活,这意味着,您可以使用访问密钥进行 API 调用。您最多可以拥有 AWS 账户的两个访问密钥,这在您需要轮换访问密钥时很有用。在禁用访问密钥时,不能使用访问密钥进行 API 调用。

您随时可以创建或删除访问密钥。不过,当您删除访问密钥时,意味着永久删除且无法恢复。

创建、禁用和删除 AWS 账户的访问密钥

执行以下步骤可管理 AWS 账户的访问密钥。有关管理 IAM 用户的访问密钥的信息,请参阅 IAM 用户指南 中的管理 IAM 用户的访问密钥

创建、禁用或删除 AWS(根)账户的访问密钥

  1. 使用 AWS 账户电子邮件地址和密码登录 AWS 管理控制台

    如果您之前已使用 IAM 用户凭证登录至控制台,则您的浏览器可能会打开 IAM 用户登录页面。您无法使用 IAM 用户登录页面通过 AWS 账户凭证进行登录。相反,可以选择 Sign-in using root account credentials 转至 AWS 账户登录页。

  2. 在控制台的右上角,选择您的账户名或账号。然后选择 My Security Credentials

  3. 选择 Continue to Security Credentials

  4. 展开 Access Keys (Access Key ID and Secret Access Key) 部分。

  5. 选择所需的操作。

    创建访问密钥

    选择 Create New Access Key。然后,选择 Download Key File 以将访问密钥 ID 和秘密访问密钥保存到计算机上的文件中。在关闭对话框后,您无法再次检索此秘密访问密钥。

    禁用现有访问密钥

    选择要禁用的访问密钥旁边的 Make Inactive。要重新启用非活动访问密钥,请选择 Make Active

    删除现有访问密钥

    在删除访问密钥前,请确保它不再使用。有关更多信息,请参阅 IAM 用户指南 中的查找未使用的访问密钥。删除访问密钥后,无法将其恢复。然后,选择要删除的访问密钥旁边的 Delete