本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和删除的访问密钥Amazon Web Services 账户根用户
虽然我们不推荐它,您可以为 root 用户创建访问密钥,以便在Amazon Command Line Interface(Amazon CLI) 或者使用其中之一的 API 操作Amazon开发工具包。
创建根用户的访问密钥
您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。
- Amazon Web Services Management Console
-
创建的访问密钥Amazon Web Services 账户根用户
最小权限 要执行下列步骤,您必须至少具有以下 IAM 权限:
-
您必须以Amazon Web Services 账户root 用户,不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。
使用您的Amazon Web Services 账户登录的电子邮件地址和密码Amazon Web Services Management Console
作为您的Amazon Web Services 账户根用户。 -
在导航栏上选择您的账户名称,然后选择我的安全凭证。
-
如果看到有关访问您的安全凭证的警告Amazon Web Services 账户,选择继续访问安全凭证.
-
展开 Access keys (access key ID and secret access key) 部分。
-
选择 Create New Access Key。如果此选项不可用,则表明您拥有的访问密钥数量已达到最大数量。您必须先删除现有访问密钥中的一个,然后才能创建新密钥。有关更多信息,请参阅 。IAM 对象配额中的IAM 用户指南.
一个警告说明,您只有这一次机会可以查看或下载秘密访问密钥。您之后无法检索它。
-
如果您选择 Show Access Key,您可以从浏览器窗口复制访问密钥 ID 和私有密钥,将其粘贴到其他位置。
-
如果您选择 Download Key File,则会接收一个包含访问密钥 ID 和私有密钥、名为
rootkey.csv
的文件。将该文件安全保存在某个位置。
-
-
当您不再需要访问密钥时建议您删除它,或者至少选择将其标记为非活动状态Make Inactive (转为非活动)以便没有人可以滥用它。
-
- Amazon CLI & SDKs
-
创建根用户的访问密钥
注意 要以 root 用户身份运行以下命令或 API 操作,您必须已有一个活动访问 key pair。如果没有任何访问密钥,请使用Amazon Web Services Management Console. 然后,您可以将第一个访问密钥中的凭据与Amazon CLI创建第二个访问密钥,或者删除访问密钥。
-
Amazon CLI:aws iam create-access-key
$
aws iam create-access-key
{ "AccessKey": { "UserName": "MyUserName", "AccessKeyId": "AKIAIOSFODNN7EXAMPLE", "Status": "Active", "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "CreateDate": "2021-04-08T19:30:16+00:00" } }
-
Amazon API:CreateAccessKey
-
删除根用户的访问密钥
您可以使用 Amazon Web Services Management Console 删除根用户的访问密钥。您不能使用Amazon CLI或者Amazon删除根用户访问密钥的 API。
- Amazon Web Services Management Console
-
删除根用户的访问密钥
最小权限 要执行下列步骤,您必须至少具有以下 IAM 权限:
-
您必须以Amazon Web Services 账户root 用户,不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。
使用您的Amazon Web Services 账户登录的电子邮件地址和密码Amazon Web Services Management Console
作为您的Amazon Web Services 账户根用户。 -
在导航栏上选择您的账户名称,然后选择我的安全凭证。
-
如果看到有关访问您的安全凭证的警告Amazon Web Services 账户,选择继续访问安全凭证.
-
展开 Access keys (access key ID and secret access key) 部分。
-
查找要删除的访问密钥,然后在 Actions 列下,选择 Delete。
注意 您可以将访问密钥标记为非活动而不是删除它。这样,您将来可以继续使用它,无需更改密钥 ID 或秘密密钥。当密钥处于非活动状态时,任何在请求中使用它的任何尝试。AmazonAPI 失败并出现错误
拒绝访问
.
-
- Amazon CLI & SDKs
-
删除根用户的访问密钥
最小权限 要执行下列步骤,您必须至少具有以下 IAM 权限:
-
您必须以Amazon Web Services 账户root 用户,不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。
-
Amazon CLI:aws iam delete-access-key
$
aws iam delete-access-key \ --access-key-id AKIAIOSFODNN7EXAMPLE如果成功,此命令不会产生任何输出。
-
Amazon API:DeleteAccessKey
-