了解并获取您的Amazon凭证 - Amazon 一般参考
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解并获取您的Amazon凭证

Amazon需要不同类型的安全凭证,具体取决于您访问的方式Amazon. 例如,您需要用户名和密码以登录Amazon Web Services Management Console并且您需要访问密钥以编程方式调用Amazon或者使用Amazon Command Line Interface或者Amazon Tools for PowerShell.

Considerations

  • 请务必将以下内容保存在一个安全的位置:与Amazon帐户,Amazon帐户 ID、密码和私有访问密钥。如果您忘记或丢失了这些凭证,您无法恢复它们。出于安全原因,Amazon不能为您或其他任何人提供检索您的凭据的方法。

  • 我们强烈建议您创建一个具有管理员权限的 IAM 用户,以便日常使用Amazon任务,然后锁定根用户的密码和访问密钥。仅将 root 用户用于限制为 root 用户的任务。

  • 安全凭证特定于账户。如果您有权访问多个Amazon帐户,则每个帐户都有单独的凭据。

  • 不要提供您的Amazon第三方凭证。

控制台访问

有两种不同类型的用户Amazon. 您是账户拥有者(根用户),或者是Amazon Identity and Access Management(IAM) 用户。如何登录Amazon Web Services Management Console取决于您是根用户还是 IAM 用户。

根用户电子邮件地址和密码

当您第一次创建Amazon帐户中,您可以指定帐户的电子邮件地址和 root 用户的密码。登录到Amazon账户,则提供此电子邮件地址和密码。根用户可以登录Amazon Web Services Management Console,然后使用安全凭证页. 如果您忘记根用户的密码,请打开控制台登录页面,然后选择忘记密码?重置密码。

IAM 用户名和密码

IAM 用户由根用户或 Amazon 账户中的 IAM 管理员创建。创建您的 IAM 用户的用户应向您提供账户别名或 12 位数字Amazon账户 ID、IAM 用户名和 IAM 用户的密码。IAM 用户可以使用控制台登录页面或以下登录 URL 登录,替换帐户 ID 或别名使用帐户别名或Amazon提供给您的账户编号:

https://account_id_or_alias.signin.aws.amazon.com/console/

如果您忘记了 IAM 用户的密码,请联系您的 IAM 管理员或账户所有者。如果您的 IAM 管理员授予您管理您自己的Amazon凭据,那么您可以定期更改密码,这是一种安全性最佳做法,使用安全凭证页.

多重验证 (MFA)

多重验证 (MFA) 提供了额外的安全级别,可以应用于您的 Amazon 账户。为了提 MFA 安全性,建议在 Amazon Web Services 账户 根用户证书和高度特权 IAM 用户。有关更多信息,请参阅 。在 中使用 Multi-Factor Authentication (MFA)Amazon中的IAM 用户指南.

启用 MFA 后,当您登录Amazon账户中,系统会提示您输入用户名和密码以及来自 MFA 设备的身份验证代码。添加 MFA 可提高安全性Amazon帐户设置和资源。

默认情况下不启用 MFA (multi-factor authentication)。您可以启用和管理 MFA 设备 Amazon Web Services 账户 根用户,方法是转到安全凭证页面或IAM中的控制面板Amazon Web Services Management Console. 有关为 IAM 用户启用 MFA 的更多信息,请参阅启用 MFA 设备中的IAM 用户指南.

方案访问

您必须提供您的Amazon访问密钥以编程方式调用Amazon或者使用Amazon Command Line Interface或者Amazon Tools for PowerShell.

创建访问密钥时,您会创建访问密钥 ID(例如AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(例如wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)作为一个集合。秘密访问密钥仅在您创建它时可供下载。如果您未下载私有访问密钥或丢失了密钥,则必须创建新的密钥。

您最多可以为每个用户分配两个访问密钥(根用户或 IAM 用户)。当您想要轮换两个访问密钥时,拥有两个访问密钥非常有用。在禁用访问密钥时,无法使用,但意味着两个访问密钥的限制。删除访问密钥后,意味着永久删除且无法恢复,但可以替换新的访问密钥。

在以根用户身份登录的情况下管理访问密钥

  1. 登录到Amazon Web Services Management Console作为根用户。有关更多信息,请参阅 。以根用户身份登录中的IAM 用户指南.

  2. 在右上角的导航栏中,选择您的账户名称或编号,然后选择我的安全凭证.

  3. 展开 Access keys (access key ID and secret access key) 部分。

  4. 请执行下列操作之一:

    • 要创建访问密钥,请选择 Create New Access Key (创建新的访问密钥)。如果您已达到两个访问密钥,则此按钮处于禁用状态,必须删除访问密钥,然后才能创建新访问密钥。系统提示时,选择显示访问密钥或者下载密钥文件. 这是您保存秘密访问密钥的唯一机会。将秘密访问密钥保存在安全位置后,选择Close.

    • 要停用访问密钥,请选择Make Inactive (转为非活动). 当系统提示进行确认时,选择Deactivate. 已停用的访问密钥仍会计入您限制的两个访问密钥。

    • 要激活访问密钥,请选择Make Active (转为活动).

    • 要在不再需要访问密钥时删除访问密钥,请复制访问密钥 ID,然后选择Delete. 在删除访问密钥之前,您必须选择Deactivate. 我们建议您在永久删除之前验证访问密钥是否已不再使用。要确认删除,请将访问密钥 ID 粘贴到文本输入字段中,然后选择Delete.

在以 IAM 用户身份登录的情况下管理访问密钥

  1. 登录到Amazon Web Services Management Console以 IAM 用户身份。有关更多信息,请参阅 。作为 IAM 用户登录中的IAM 用户指南.

  2. 在右上角的导航栏中,选择您的用户名,然后选择我的安全凭证.

    提示

    如果您没有看到我的安全凭证页面上,您可能以联合用户身份登录,而不是 IAM 用户身份登录。您可以创建和使用临时访问密钥相反。

  3. 请执行下列操作之一:

    • 要创建访问密钥,请选择创建访问密钥。如果您已达到两个访问密钥,则此按钮处于禁用状态,必须删除访问密钥,然后才能创建新访问密钥。系统提示时,选择显示私有访问密钥或者下载 .csv 文件. 这是您保存秘密访问密钥的唯一机会。将秘密访问密钥保存在安全位置后,选择Close.

    • 要停用访问密钥,请选择使非活动状态. 当系统提示进行确认时,选择Deactivate. 已停用的访问密钥仍会计入您限制的两个访问密钥。

    • 要激活访问密钥,请选择激活状态. 当系统提示进行确认时,选择激活状态.

    • 要在不再需要访问密钥时删除访问密钥,请复制访问密钥 ID,然后选择Delete. 这将停用访问密钥。我们建议您在永久删除之前验证访问密钥是否已不再使用。要确认删除,请将访问密钥 ID 粘贴到文本输入字段中,然后选择Delete.

临时访问密钥

您还可以创建和使用临时访问密钥(称为临时安全凭证)。除了访问密钥 ID 和秘密访问密钥外,临时安全凭证还包括您在使用临时安全凭证时必须发送给 Amazon 的安全令牌。临时安全凭证的优点是它们是短期使用的。在过期后,这些凭证将不再有效。在不太安全的环境中可以使用临时访问密钥,或者可以分配临时访问密钥以便向用户授予对您的 Amazon 账户中资源的临时访问权限。例如,您可以授权其他 Amazon 账户的实体访问您的 Amazon 账户中的资源(跨账户访问)。您也可以授权没有 Amazon 安全凭证的用户访问您的 Amazon 账户中的资源(联合身份验证)。有关更多信息,请参阅 。aws sts assume-role.