创建和删除的访问密钥Amazon Web Services 账户根用户 - Amazon 账户管理
创建根用户的访问密钥删除根用户的访问密钥
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和删除的访问密钥Amazon Web Services 账户根用户

虽然我们不推荐它,您可以为 root 用户创建访问密钥,以便在Amazon Command Line Interface(Amazon CLI) 或者使用其中之一的 API 操作Amazon开发工具包。

创建根用户的访问密钥

您可以使用 Amazon Web Services Management Console 或 Amazon 编程工具来创建根用户的访问密钥。

Amazon Web Services Management Console

创建的访问密钥Amazon Web Services 账户根用户

最小权限

要执行下列步骤,您必须至少具有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户root 用户,不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

  1. 使用您的Amazon Web Services 账户登录的电子邮件地址和密码Amazon Web Services Management Console作为您的Amazon Web Services 账户根用户。

  2. 在导航栏上选择您的账户名称,然后选择我的安全凭证

  3. 如果看到有关访问您的安全凭证的警告Amazon Web Services 账户,选择继续访问安全凭证.

  4. 展开 Access keys (access key ID and secret access key) 部分。

  5. 选择 Create New Access Key。如果此选项不可用,则表明您拥有的访问密钥数量已达到最大数量。您必须先删除现有访问密钥中的一个,然后才能创建新密钥。有关更多信息,请参阅 。IAM 对象配额中的IAM 用户指南.

    一个警告说明,您只有这一次机会可以查看或下载秘密访问密钥。您之后无法检索它。

    • 如果您选择 Show Access Key,您可以从浏览器窗口复制访问密钥 ID 和私有密钥,将其粘贴到其他位置。

    • 如果您选择 Download Key File,则会接收一个包含访问密钥 ID 和私有密钥、名为 rootkey.csv 的文件。将该文件安全保存在某个位置。

  6. 当您不再需要访问密钥时建议您删除它,或者至少选择将其标记为非活动状态Make Inactive (转为非活动)以便没有人可以滥用它。

Amazon CLI & SDKs

创建根用户的访问密钥

注意

要以 root 用户身份运行以下命令或 API 操作,您必须已有一个活动访问 key pair。如果没有任何访问密钥,请使用Amazon Web Services Management Console. 然后,您可以将第一个访问密钥中的凭据与Amazon CLI创建第二个访问密钥,或者删除访问密钥。

  • Amazon CLI:aws iam create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • Amazon API:CreateAccessKey

删除根用户的访问密钥

您可以使用 Amazon Web Services Management Console 删除根用户的访问密钥。您不能使用Amazon CLI或者Amazon删除根用户访问密钥的 API。

Amazon Web Services Management Console

删除根用户的访问密钥

最小权限

要执行下列步骤,您必须至少具有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户root 用户,不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。

  1. 使用您的Amazon Web Services 账户登录的电子邮件地址和密码Amazon Web Services Management Console作为您的Amazon Web Services 账户根用户。

  2. 在导航栏上选择您的账户名称,然后选择我的安全凭证

  3. 如果看到有关访问您的安全凭证的警告Amazon Web Services 账户,选择继续访问安全凭证.

  4. 展开 Access keys (access key ID and secret access key) 部分。

  5. 查找要删除的访问密钥,然后在 Actions 列下,选择 Delete

    注意

    您可以将访问密钥标记为非活动而不是删除它。这样,您将来可以继续使用它,无需更改密钥 ID 或秘密密钥。当密钥处于非活动状态时,任何在请求中使用它的任何尝试。AmazonAPI 失败并出现错误拒绝访问.

Amazon CLI & SDKs

删除根用户的访问密钥

最小权限

要执行下列步骤,您必须至少具有以下 IAM 权限:

  • 您必须以Amazon Web Services 账户root 用户,不需要额外的Amazon Identity and Access Management(IAM) 权限。您无法以 IAM 用户身份或角色执行这些步骤。