创建和删除Amazon Web Services 账户根用户的访问密钥 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和删除Amazon Web Services 账户根用户的访问密钥

尽管我们不建议这样做,但您可以为根用户创建访问密钥,以便可以在Amazon Command Line Interface (Amazon CLI) 中运行命令或使用其中一个Amazon SDK 中的 API 操作。

创建根用户的访问密钥

您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。

Amazon Web Services Management Console
创建Amazon Web Services 账户根用户的访问密钥
最小权限

要执行以下步骤,您必须至少具有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户根用户身份登录,这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

  1. 使用您Amazon Web Services 账户的电子邮件地址和密码Amazon Web Services 账户以根用户Amazon Web Services Management Console身份登录。

  2. 在导航栏上选择您的账户名称,然后选择我的安全凭证

  3. 如果看到有关访问您的的安全凭证的警告,选择 Continue ttinue tAmazon Web Services 账户 inue t inue thtin ue t

  4. 展开 Access keys (access key ID and secret access key) 部分。

  5. 选择 Create New Access Key。如果此选项不可用,则您已达到访问密钥的数量上限。必须先删除现有访问密钥中的一个,然后才能创建新密钥。有关更多信息,请参阅 IAM 用户指南中的 IAM 对象配额

    一个警告说明,您只有这一次机会可以查看或下载秘密访问密钥。以后您无法检索它。

    • 如果您选择 Show Access Key,您可以从浏览器窗口复制访问密钥 ID 和私有密钥,将其粘贴到其他位置。

    • 如果您选择 Download Key File,则会接收一个包含访问密钥 ID 和私有密钥、名为 rootkey.csv 的文件。将该文件安全保存在某个位置。

  6. 当不再需要访问密钥时,我们建议您删除它,或者至少通过选择 Maktinue Inactive (转为非活跃) 将其标记为非活动,以免任何人误用。

Amazon CLI & SDKs
创建根用户的访问密钥
注意

要以 root 用户身份运行以下命令或 API 操作,您必须已经有一对有效的访问密钥。如果您没有任何访问密钥,请使用创建第一个访问密钥Amazon Web Services Management Console。然后,您可以将第一个访问密钥中的证书与一起使用Amazon CLI来创建第二个访问密钥或删除访问密钥。

  • Amazon CLI: a ws iam create-access-key

    $ aws iam create-access-key { "AccessKey": { "UserName": "MyUserName", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Status": "Active", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "CreateDate": "2021-04-08T19:30:16+00:00" } }
  • Amazon API:CreateAccessKey

删除根用户的访问密钥

您可以使用 Amazon Web Services Management Console 删除根用户的访问密钥。您无法使用Amazon CLI或Amazon API 删除根用户访问密钥。

Amazon Web Services Management Console
删除根用户的访问密钥
最小权限

要执行以下步骤,您必须至少具有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户根用户身份登录,这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

  1. 使用您Amazon Web Services 账户的电子邮件地址和密码Amazon Web Services 账户以根用户Amazon Web Services Management Console身份登录。

  2. 在导航栏上选择您的账户名称,然后选择我的安全凭证

  3. 如果看到有关访问您的的安全凭证的警告,选择 Continue ttinue tAmazon Web Services 账户 inue t inue thtin ue t

  4. 展开 Access keys (access key ID and secret access key) 部分。

  5. 查找要删除的访问密钥,然后在 Actions 列下,选择 Delete

    注意

    您可以将访问密钥标记为非活动而不是删除它。这样,您将future 可以继续使用它,无需更改密钥 ID 或私有密钥。当密钥为非活动状态时,任何在Amazon API 请求中使用密钥的尝试都会以错误访问被拒绝而失败。

Amazon CLI & SDKs
删除根用户的访问密钥
最小权限

要执行以下步骤,您必须至少具有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户根用户身份登录,这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。