管理 IAM 用户的访问密钥。
重要
作为一项 最佳实践,请使用临时安全凭证(例如 IAM 角色)而非创建访问密钥等长期凭证。在创建访问密钥之前,请认真阅读 长期访问密钥的替代方法。
访问密钥是 IAM 用户或 Amazon Web Services 账户根用户 的长期凭证。您可以使用访问密钥签署对 Amazon CLI 或 Amazon API 的编程请求(直接或使用 Amazon 开发工具包)。有关更多信息,请参阅 适用于 API 请求的 Amazon 签名版本 4。
访问密钥包含两部分:访问密钥 ID(例如 AKIAIOSFODNN7EXAMPLE
)和秘密访问密钥(例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
)。您必须同时使用访问密钥 ID 和秘密访问密钥对请求执行身份验证。
当您创建访问密钥对时,将访问密钥 ID 和秘密访问密钥保存在一个安全位置。秘密访问密钥只能在创建密钥时检索到。如果您丢失了秘密访问密钥,则必须删除访问密钥并创建新的访问密钥。有关更多说明,请参阅 更新访问密钥。
每个用户最多可有两个访问密钥。
重要
安全管理您的访问密钥。请不要向未经授权方提供访问密钥,即便是为了帮助找到您的账户标识符也不行。如果您这样做,可能会向某人提供对您的账户的永久访问权限。
可以使用访问密钥和私有密钥凭证进行直接访问 Amazon Web Services Management Console,而不仅限于 Amazon CLI。可以通过 Amazon STS GetFederationToken
API 调用来实现这一目的。只需使用 GetFederationToken
提供的临时凭证和令牌构建一个控制台 URL,即可让 IAM 主体访问控制台。有关更多信息,请参阅 使自定义身份凭证代理程序能够访问 Amazon 控制台。
以下主题详细介绍了与访问密钥相关的管理任务。