创建和删除访问密钥Amazon Web Services 账户根用户 - Amazon 账户管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和删除访问密钥Amazon Web Services 账户根用户

虽然我们不推荐,您可以为 root 用户创建访问密钥,以便您可以在Amazon Command Line Interface(Amazon CLI) 或者使用来自其中一个的 API 操作Amazon软件开发工具包。

为 root 用户创建访问密钥

您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。

警告

我们强烈建议你这样做为您的根用户创建访问密钥对。因为只有少数任务需要 root 用户而且您通常不经常执行这些任务,我们建议您登录Amazon Web Services Management Console执行 root 用户任务。

Amazon Web Services Management Console
要为其创建访问密钥Amazon Web Services 账户根用户
最小权限

要执行以下步骤,您必须至少拥有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户root 用户,无需额外操作Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户或角色身份执行这些步骤。

  1. 用你的Amazon Web Services 账户用于登录的电子邮件地址和密码Amazon Web Services Management Console就像你的Amazon Web Services 账户根用户。

  2. 在控制台的右上角,选择您的账户名或号码,然后选择安全凭证

  3. Access keys(访问密钥)部分中,选择 Create access key(创建访问密钥)。如果此选项不可用,则说明您已拥有最大数量的访问密钥。必须先删除现有访问密钥之一,然后才能创建新密钥。有关更多信息,请参见IAM 对象配额IAM 用户指南

  4. root 用户访问密钥的替代方案页面,查看安全建议。要继续,请选中复选框,然后选择创建访问密钥

  5. 检索访问密钥页面,你的访问密钥将显示 ID。

  6. 私有访问密钥,选择显示然后从浏览器窗口复制访问密钥 ID 和密钥并将其粘贴到安全的地方。或者,你可以选择下载.csv 文件它将下载一个名为的文件rootkey.csv其中包含访问密钥 ID 和密钥。将该文件安全保存在某个位置。

  7. 选择完成。当您不再需要访问密钥时我们建议你将其删除,或者至少考虑将其停用,这样任何人都无法滥用它。

Amazon CLI & SDKs
为 root 用户创建访问密钥
注意

要以 root 用户身份运行以下命令或 API 操作,您必须已经有一个有效的访问密钥对。如果您没有任何访问密钥,请使用创建第一个访问密钥Amazon Web Services Management Console。然后,您可以将第一个访问密钥中的证书与Amazon CLI创建第二个访问密钥,或删除访问密钥。

  • Amazon CLI:awsimcreate-access-key

    $ aws iam create-access-key { "AccessKey": { "UserName": "MyUserName", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Status": "Active", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "CreateDate": "2021-04-08T19:30:16+00:00" } }
  • AmazonAPI:CreateAccessKey

删除 root 用户的访问密钥

你可以使用Amazon Web Services Management Console,那个Amazon CLI或者Amazon用于删除根用户访问密钥的 API。

Amazon Web Services Management Console
删除 root 用户的访问密钥
最小权限

要执行以下步骤,您必须至少拥有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户root 用户,无需额外操作Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户或角色身份执行这些步骤。

  1. 用你的Amazon Web Services 账户用于登录的电子邮件地址和密码Amazon Web Services Management Console就像你的Amazon Web Services 账户根用户。

  2. 在控制台的右上角,选择您的账户名或号码,然后选择安全凭证

  3. 在里面访问密钥部分,选择要删除的访问密钥,然后在行动,选择删除

    注意

    或者,你可以停用访问密钥,而不是永久删除它。这样,您将来可以继续使用它,而不必更改密钥 ID 或密钥。当密钥处于非活动状态时,任何尝试在向密钥发送请求时使用该密钥的行为AmazonAPI 因错误而失败访问被拒绝

  4. 删除 <access key ID>对话框,选择停用,输入访问密钥 ID 以确认要将其删除,然后选择删除

Amazon CLI & SDKs
删除 root 用户的访问密钥
最小权限

要执行以下步骤,您必须至少拥有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户root 用户,无需额外操作Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户或角色身份执行这些步骤。