本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和删除Amazon Web Services 账户根用户的访问密钥
尽管我们不建议这样做,但您可以为根用户创建访问密钥,以便可以在Amazon Command Line Interface (Amazon CLI) 中运行命令或使用其中一个Amazon SDK 中的 API 操作。
创建根用户的访问密钥
您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。
- Amazon Web Services Management Console
-
创建Amazon Web Services 账户根用户的访问密钥
最小权限 要执行以下步骤,您必须至少具有以下 IAM 权限:
-
您必须以Amazon Web Services 账户根用户身份登录,这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。
使用您Amazon Web Services 账户的电子邮件地址和密码Amazon Web Services 账户以根用户Amazon Web Services Management Console
身份登录。 -
在导航栏上选择您的账户名称,然后选择我的安全凭证。
-
如果看到有关访问您的的安全凭证的警告,选择 Continue ttinue tAmazon Web Services 账户 inue t inue thtin ue t
-
展开 Access keys (access key ID and secret access key) 部分。
-
选择 Create New Access Key。如果此选项不可用,则您已达到访问密钥的数量上限。必须先删除现有访问密钥中的一个,然后才能创建新密钥。有关更多信息,请参阅 IAM 用户指南中的 IAM 对象配额。
一个警告说明,您只有这一次机会可以查看或下载秘密访问密钥。以后您无法检索它。
-
如果您选择 Show Access Key,您可以从浏览器窗口复制访问密钥 ID 和私有密钥,将其粘贴到其他位置。
-
如果您选择 Download Key File,则会接收一个包含访问密钥 ID 和私有密钥、名为
rootkey.csv
的文件。将该文件安全保存在某个位置。
-
-
当不再需要访问密钥时,我们建议您删除它,或者至少通过选择 Maktinue Inactive (转为非活跃) 将其标记为非活动,以免任何人误用。
-
- Amazon CLI & SDKs
-
创建根用户的访问密钥
注意 要以 root 用户身份运行以下命令或 API 操作,您必须已经有一对有效的访问密钥。如果您没有任何访问密钥,请使用创建第一个访问密钥Amazon Web Services Management Console。然后,您可以将第一个访问密钥中的证书与一起使用Amazon CLI来创建第二个访问密钥或删除访问密钥。
-
Amazon CLI: a ws iam create-access-key
$
aws iam create-access-key
{ "AccessKey": { "UserName": "MyUserName", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Status": "Active", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "CreateDate": "2021-04-08T19:30:16+00:00" } }
-
Amazon API:CreateAccessKey
-
删除根用户的访问密钥
您可以使用 Amazon Web Services Management Console 删除根用户的访问密钥。您无法使用Amazon CLI或Amazon API 删除根用户访问密钥。
- Amazon Web Services Management Console
-
删除根用户的访问密钥
最小权限 要执行以下步骤,您必须至少具有以下 IAM 权限:
-
您必须以Amazon Web Services 账户根用户身份登录,这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。
使用您Amazon Web Services 账户的电子邮件地址和密码Amazon Web Services 账户以根用户Amazon Web Services Management Console
身份登录。 -
在导航栏上选择您的账户名称,然后选择我的安全凭证。
-
如果看到有关访问您的的安全凭证的警告,选择 Continue ttinue tAmazon Web Services 账户 inue t inue thtin ue t
-
展开 Access keys (access key ID and secret access key) 部分。
-
查找要删除的访问密钥,然后在 Actions 列下,选择 Delete。
注意 您可以将访问密钥标记为非活动而不是删除它。这样,您将future 可以继续使用它,无需更改密钥 ID 或私有密钥。当密钥为非活动状态时,任何在Amazon API 请求中使用密钥的尝试都会以错误
访问被拒绝
而失败。
-
- Amazon CLI & SDKs
-
删除根用户的访问密钥
最小权限 要执行以下步骤,您必须至少具有以下 IAM 权限:
-
您必须以Amazon Web Services 账户根用户身份登录,这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。
-
Amazon CLI: a ws iam delete-access-key
$
aws iam delete-access-key \ --access-key-id AKIAIOSFODNN7EXAMPLE如果成功,此命令不会产生任何输出。
-
Amazon API:DeleteAccessKey
-