创建和删除Amazon Web Services 账户根用户的访问密钥

尽管我们不建议这样做，但您可以为根用户创建访问密钥，以便可以在Amazon Command Line Interface (Amazon CLI) 中运行命令或使用其中一个Amazon SDK 中的 API 操作。

创建根用户的访问密钥

您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。

Amazon Web Services Management Console

创建Amazon Web Services 账户根用户的访问密钥

最小权限

要执行以下步骤，您必须至少具有以下 IAM 权限：

您必须以Amazon Web Services 账户根用户身份登录，这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

使用您Amazon Web Services 账户的电子邮件地址和密码Amazon Web Services 账户以根用户Amazon Web Services Management Console身份登录。
在导航栏上选择您的账户名称，然后选择我的安全凭证。
如果看到有关访问您的的安全凭证的警告，选择 Continue ttinue tAmazon Web Services 账户 inue t inue thtin ue t
展开 Access keys (access key ID and secret access key) 部分。
选择 Create New Access Key。如果此选项不可用，则您已达到访问密钥的数量上限。必须先删除现有访问密钥中的一个，然后才能创建新密钥。有关更多信息，请参阅 IAM 用户指南中的 IAM 对象配额。

一个警告说明，您只有这一次机会可以查看或下载秘密访问密钥。以后您无法检索它。
- 如果您选择 Show Access Key，您可以从浏览器窗口复制访问密钥 ID 和私有密钥，将其粘贴到其他位置。
- 如果您选择 Download Key File，则会接收一个包含访问密钥 ID 和私有密钥、名为 rootkey.csv 的文件。将该文件安全保存在某个位置。
当不再需要访问密钥时，我们建议您删除它，或者至少通过选择 Maktinue Inactive (转为非活跃) 将其标记为非活动，以免任何人误用。

Amazon CLI & SDKs

创建根用户的访问密钥

注意

要以 root 用户身份运行以下命令或 API 操作，您必须已经有一对有效的访问密钥。如果您没有任何访问密钥，请使用创建第一个访问密钥Amazon Web Services Management Console。然后，您可以将第一个访问密钥中的证书与一起使用Amazon CLI来创建第二个访问密钥或删除访问密钥。

Amazon CLI: a ws iam create-access-key


$ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

Amazon API：CreateAccessKey

删除根用户的访问密钥

您可以使用 Amazon Web Services Management Console 删除根用户的访问密钥。您无法使用Amazon CLI或Amazon API 删除根用户访问密钥。

Amazon Web Services Management Console

删除根用户的访问密钥

最小权限

要执行以下步骤，您必须至少具有以下 IAM 权限：

您必须以Amazon Web Services 账户根用户身份登录，这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

使用您Amazon Web Services 账户的电子邮件地址和密码Amazon Web Services 账户以根用户Amazon Web Services Management Console身份登录。
在导航栏上选择您的账户名称，然后选择我的安全凭证。
如果看到有关访问您的的安全凭证的警告，选择 Continue ttinue tAmazon Web Services 账户 inue t inue thtin ue t
展开 Access keys (access key ID and secret access key) 部分。
查找要删除的访问密钥，然后在 Actions 列下，选择 Delete。

注意
您可以将访问密钥标记为非活动而不是删除它。这样，您将future 可以继续使用它，无需更改密钥 ID 或私有密钥。当密钥为非活动状态时，任何在Amazon API 请求中使用密钥的尝试都会以错误访问被拒绝而失败。

Amazon CLI & SDKs

删除根用户的访问密钥

最小权限

要执行以下步骤，您必须至少具有以下 IAM 权限：

您必须以Amazon Web Services 账户根用户身份登录，这不需要其他Amazon Identity and Access Management (IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

Amazon CLI: a ws iam delete-access-key
```
$ aws iam delete-access-key \
    --access-key-id AKIAIOSFODNN7EXAMPLE
```
如果成功，此命令不会产生任何输出。
Amazon API：DeleteAccessKey

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

更改密码

比较Amazon Web Services 账户根用户与 IAM 用户