管理 IAM 用户的访问密钥。 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理 IAM 用户的访问密钥。

重要

作为一项 最佳实践,请使用临时安全凭证(例如 IAM 角色)而非创建访问密钥等长期凭证。在创建访问密钥之前,请认真阅读 长期访问密钥的替代方法

访问密钥是 IAM 用户或 Amazon Web Services 账户根用户 的长期凭证。您可以使用访问密钥签署对 Amazon CLI 或 Amazon API 的编程请求(直接或使用 Amazon 开发工具包)。有关更多信息,请参阅 适用于 API 请求的 Amazon 签名版本 4

访问密钥包含两部分:访问密钥 ID(例如 AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。您必须同时使用访问密钥 ID 和秘密访问密钥对请求执行身份验证。

当您创建访问密钥对时,将访问密钥 ID 和秘密访问密钥保存在一个安全位置。秘密访问密钥只能在创建密钥时检索到。如果您丢失了秘密访问密钥,则必须删除访问密钥并创建新的访问密钥。有关更多说明,请参阅 更新访问密钥

每个用户最多可有两个访问密钥。

重要

安全管理您的访问密钥。请不要向未经授权方提供访问密钥,即便是为了帮助找到您的账户标识符也不行。如果您这样做,可能会向某人提供对您的账户的永久访问权限。

以下主题详细介绍了与访问密钥相关的管理任务。