创建和删除的访问密钥Amazon Web Services 账户根用户

虽然我们不推荐它，则可以为 root 用户创建访问密钥，以便在Amazon Command Line Interface(Amazon CLI) 或使用其中一个Amazon开发工具包。

创建根用户的访问密钥

您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。

Amazon Web Services Management Console

创建的访问密钥Amazon Web Services 账户根用户

最小权限

要执行下列步骤，您必须具有至少以下 IAM 权限：

您必须以Amazon Web Services 账户root 用户，不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

使用您的Amazon Web Services 账户的电子邮件地址和密码，以登录Amazon Web Services Management Console作为您的Amazon Web Services 账户根用户。
在导航栏上选择您的账户名称，然后选择我的安全凭证。
如果看到有关访问您的的安全凭证的警告Amazon Web Services 账户，选择继续访问安全凭证.
展开 Access keys (access key ID and secret access key) 部分。
选择 Create New Access Key。如果此选项不可用，则您的访问密钥数量已达到了上限。必须删除现有访问密钥中的一个，然后才能创建新密钥。有关更多信息，请参阅。IAM 对象配额中的IAM 用户指南.

一个警告说明，您只有这一次机会可以查看或下载秘密访问密钥。您之后无法检索它。
- 如果您选择 Show Access Key，您可以从浏览器窗口复制访问密钥 ID 和私有密钥，将其粘贴到其他位置。
- 如果您选择 Download Key File，则会接收一个包含访问密钥 ID 和私有密钥、名为 rootkey.csv 的文件。将该文件安全保存在某个位置。
当您不再需要访问密钥时我们建议您删除它，或者至少通过选择将其标记为非活动状态Make Inactive (转为非活动)这样就没有人可以滥用它。

Amazon CLI & SDKs

创建根用户的访问密钥

注意

要以 root 用户身份运行以下命令或 API 操作，您必须已有一个有效的访问key pair。如果没有任何访问密钥，请使用Amazon Web Services Management Console. 然后，您可以将第一个访问密钥中的凭证与Amazon CLI创建第二个访问密钥，或删除访问密钥。

Amazon CLI：Awaws create-access-key


$ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

AmazonAPI:CreateAccessKey

删除根用户的访问密钥

您可以使用 Amazon Web Services Management Console 删除根用户的访问密钥。您不能使用Amazon CLI或者Amazon用于删除根用户访问密钥。

Amazon Web Services Management Console

删除根用户的访问密钥

最小权限

要执行下列步骤，您必须具有至少以下 IAM 权限：

您必须以Amazon Web Services 账户root 用户，不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

使用您的Amazon Web Services 账户的电子邮件地址和密码，以登录Amazon Web Services Management Console作为您的Amazon Web Services 账户根用户。
在导航栏上选择您的账户名称，然后选择我的安全凭证。
如果看到有关访问您的的安全凭证的警告Amazon Web Services 账户，选择继续访问安全凭证.
展开 Access keys (access key ID and secret access key) 部分。
查找要删除的访问密钥，然后在 Actions 列下，选择 Delete。

注意
您可以将访问密钥标记为非活动而不是删除它。这样，您将future 可以继续使用它，无需更改密钥 ID 或私有密钥。当密钥为非活动状态时，任何在AmazonAPI 失败并显示错误拒绝访问.

Amazon CLI & SDKs

删除根用户的访问密钥

最小权限

要执行下列步骤，您必须具有至少以下 IAM 权限：

您必须以Amazon Web Services 账户root 用户，不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

Amazon CLI：Awaws delete-access-key
```
$ aws iam delete-access-key \
    --access-key-id AKIAIOSFODNN7EXAMPLE
```
如果成功，此命令不会产生任何输出。
AmazonAPI:DeleteAccessKey

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

更改密码

比较根用户和 IAM 用户