管理 IAM 用户的访问密钥。 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理 IAM 用户的访问密钥。

重要

作为一项 最佳实践,请使用临时安全凭证(例如 IAM 角色)而非创建访问密钥等长期凭证。在创建访问密钥之前,请认真阅读 长期访问密钥的替代方法

访问密钥是 IAM 用户或 Amazon Web Services 账户根用户 的长期凭证。您可以使用访问密钥签署对 Amazon CLI 或 Amazon API 的编程请求(直接或使用 Amazon 开发工具包)。有关更多信息,请参阅 使用 Amazon 安全凭证以编程方式进行访问

访问密钥包含两部分:访问密钥 ID(例如 AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。您必须同时使用访问密钥 ID 和秘密访问密钥对请求执行身份验证。

当您创建访问密钥对时,将访问密钥 ID 和秘密访问密钥保存在一个安全位置。秘密访问密钥只能在创建密钥时检索到。如果您丢失了秘密访问密钥,则必须删除访问密钥并创建新的访问密钥。有关更多说明,请参阅 更新访问密钥

每个用户最多可有两个访问密钥。

重要

拥有访问密钥的 IAM 用户存在账户安全风险。安全管理您的访问密钥。请不要向未经授权方提供访问密钥,即便是为了帮助找到您的账户标识符也不行。如果您这样做,可能会向某人提供对您的账户的永久访问权限。

下面是使用访问密钥时需要注意的概念:

  • 请勿使用账户的根凭证来创建访问密钥。

  • 请勿在应用程序文件中放置访问密钥或凭证信息。

  • 请勿在项目区域中放置包含访问密钥或凭证信息的文件。

  • 在共享 Amazon 凭证中存储的访问密钥或凭证信息以明文形式存储。

监控建议

创建访问密钥后:

以下主题详细介绍了与访问密钥相关的管理任务。