Amazon Web Services
一般参考 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理 AWS 账户根用户的访问密钥

强烈建议您不使用 AWS 账户根用户 执行日常任务,即使是管理任务。请遵守仅将根用户用于创建首个 IAM 用户的最佳实践。然后请妥善保存 根用户 凭证,仅用它们执行少数账户和服务管理任务。要查看需要您以根用户身份登录的任务,请参阅需要根用户的 AWS 任务

您可以创建、轮换、禁用或删除 AWS 账户根用户访问密钥 (访问密钥 ID 和秘密访问密钥)。拥有您的 AWS 账户的根用户访问密钥的任何人都可以无限制地访问您账户中的所有资源,包括账单信息。

当您创建访问密钥时,您会将访问密钥 ID 和秘密访问密钥创建为一个集。在创建访问密钥的过程中,AWS 仅允许您查看和下载一次访问密钥的秘密访问密钥部分。如果您未下载或丢失了访问密钥,则可删除访问密钥,然后创建新的访问密钥。您可以通过 IAM 控制台、AWS CLI 或 AWS API 创建 IAM 用户访问密钥。有关更多信息,请参阅 IAM 用户指南 中的管理 IAM 用户的访问密钥。要为您的 AWS 账户根用户创建访问密钥,您必须使用 AWS 管理控制台。

新创建的访问密钥的状态为已激活,这意味着,您可以使用访问密钥进行 CLI 和 API 调用。每个 IAM 用户限于两个访问密钥,这在您需要轮换访问密钥时很有用。您还可以为根用户分配多达两个访问密钥。在禁用访问密钥时,不能将其用于 API 调用,非活动密钥仍会计入限制。您随时可以创建或删除访问密钥。不过,当您删除访问密钥时,意味着永久删除且无法恢复。

创建、禁用和删除 AWS 账户根用户的访问密钥

执行以下步骤可管理 AWS 账户的访问密钥。有关管理 IAM 用户的访问密钥的信息,请参阅 IAM 用户指南 中的管理 IAM 用户的访问密钥

创建、禁用或删除 AWS 账户根用户访问密钥

  1. 使用您的 AWS 账户电子邮件地址和密码以 AWS 账户根用户 身份登录 AWS 管理控制台

    注意

    如果您之前已使用 IAM 用户 凭证登录控制台,则您的浏览器可能会记住此首选项,并打开您的账户特定的登录页。您不能在 IAM 用户登录页面使用 AWS 账户根用户 凭证进行登录。如果您看到 IAM 用户登录页面,请选择页面底部附近的 Sign-in using 根用户 credentials 以返回到主登录页面。在此处,您可以键入您的 AWS 账户电子邮件地址和密码。

  2. 在导航栏上选择您的账户名称,然后选择我的安全凭证

  3. 如果看到有关访问您的 AWS 账户的安全凭证的警告,选择 Continue to Security Credentials

  4. 展开 Access keys (access key ID and secret access key) 部分。

  5. 然后执行以下任何一个操作:

    创建访问密钥

    选择 Create New Access Key。如果此功能已禁用,则必须先删除现有访问密钥中的一个,然后才能创建新密钥。有关更多信息,请参阅 IAM 用户指南 中的 IAM 实体对象限制

    一个警告说明,您只有这一次机会可以查看或下载秘密访问密钥。之后无法检索。

    • 选择 Show Access Key 可以从浏览器窗口复制访问密钥 ID 和私有密钥,然后将其粘贴到其他位置。

    • 选择 Download Key File 可以下载包含访问密钥 ID 和私有密钥的 rootkey.csv 文件。将该文件安全保存在某个位置。

    禁用现有访问密钥

    选择要禁用的访问密钥旁边的 Make Inactive。要重新启用非活动访问密钥,请选择 Make Active

    删除现有访问密钥

    在删除访问密钥前,请确保它不再使用。有关更多信息,请参阅 IAM 用户指南 中的查找未使用的访问密钥。删除访问密钥后,无法将其恢复。要删除访问密钥,请选择要删除的访问密钥旁边的 Delete