使用旧版凭证 - Amazon Tools for PowerShell (第 4 版)
重要警告和指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用旧版凭证

本部分中的主题提供有关在不使用 Amazon IAM Identity Center的情况下使用长期或短期凭证的信息。

警告

为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证,而是使用与身份提供者的联合身份验证,例如 Amazon IAM Identity Center

注意

这些主题中的信息适用于需要手动获取和管理短期或长期凭证的情况。有关短期和长期凭证的更多信息,请参阅Amazon SDKs 和工具参考指南中的其他身份验证方式

要了解最佳安全实践,请使用 Amazon IAM Identity Center,如中所述配置工具身份验证

有关凭证的重要警告和指南

有关凭证的警告

  • 请勿使用您账户的根凭证访问 Amazon 资源。这些凭证可提供不受限的账户访问且难以撤销。

  • 请勿在命令或脚本中按字面输入访问密钥或凭证信息。否则,会产生意外泄露凭证的风险。

  • 请注意,存储在共享 Amazon credentials文件中的任何凭据都以纯文本形式存储。

有关安全管理凭证的更多指南

有关如何安全管理 Amazon 证书的一般性讨论,请参阅 IAM 用户指南中的Amazon 安全证书Amazon Web Services 一般参考和《IAM 用户指南》中的安全最佳实践和用例。除了上述讨论内容外,请考虑以下事项:

  • 创建其他用户,例如 IAM Identity Center 中的用户,并使用这些用户的凭证,而不是使用您的 Amazon 根用户凭证。如有必要,可以撤销其他用户的凭证,或者这些凭证本来就是临时的。此外,您可以对每个用户应用仅允许访问某些资源和操作的策略,从而采取最低权限的立场。

主题