Verwalten von Zugriffsschlüsseln für IAM-Benutzer

Wichtig

Als bewährte Methode empfiehlt es sich, temporäre Sicherheitsanmeldeinformationen (z. B. IAM-Rollen) zu verwenden, anstatt langfristige Anmeldeinformationen wie Zugriffsschlüssel zu erstellen. Bevor Sie Zugriffsschlüssel erstellen, prüfen Sie die Alternativen zu Langzeit-Zugriffsschlüsseln.

Zugriffsschlüssel sind langfristige Anmeldeinformationen für einen IAM-Benutzer oder Root-Benutzer des AWS-Kontos. Sie verwenden Zugriffsschlüssel, um programmgesteuerte Anforderungen an die AWS CLI oder AWS-API (direkt oder über das AWS SDK) zu signieren. Weitere Informationen finden Sie unter Programmatischer Zugriff mit AWS-Sicherheitsanmeldedaten.

Zugriffsschlüssel bestehen aus zwei Teilen: einer Zugriffsschlüssel-ID (z. B. AKIAIOSFODNN7EXAMPLE) und einem geheimen Zugriffsschlüssel (z. B. wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Sie müssen die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel zusammen verwenden, um Ihre Anforderungen zu authentifizieren.

Speichern Sie beim Erstellen eines Zugriffsschlüsselpaars die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel an einem sicheren Speicherort. Der geheime Zugriffsschlüssel kann nur zum Zeitpunkt seiner Erstellung abgerufen werden. Wenn Sie Ihren geheimen Zugriffsschlüssel verlieren, müssen Sie den Zugriffsschlüssel löschen und einen neuen erstellen. Weitere Anweisungen finden Sie unter Zugriffsschlüssel aktualisieren.

Sie können maximal zwei Zugriffsschlüssel pro Benutzer besitzen.

Wichtig

IAM-Benutzer mit Zugriffsschlüsseln sind ein Sicherheitsrisiko für Konten. Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um Ihre Kontokennungen zu finden. Wenn Sie dies tun, gewähren Sie anderen Personen möglicherweise den permanenten Zugriff auf Ihr Konto.

Beachten Sie beim Arbeiten mit Zugriffsschlüsseln Folgendes:

Verwenden Sie NICHT die Root-Anmeldeinformationen Ihres Kontos, um Zugriffsschlüssel zu erstellen.
Fügen Sie KEINE Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein.
Fügen Sie Ihrem Projektbereich KEINE Dateien hinzu, die Zugriffsschlüssel oder Anmeldeinformationen enthalten.
Zugriffsschlüssel oder Anmeldeinformationen, die in der freigegebenen Datei für AWS-Anmeldeinformationen gespeichert werden, werden im Klartext gespeichert.

Empfehlungen zur Überwachung

Nach Erstellung der Zugriffsschlüssel:

Verwenden Sie AWS CloudTrail, um das Verwenden von Zugriffsschlüsseln zu überwachen und unbefugte Zugriffsversuche zu erkennen. Weitere Informationen finden Sie unter Protokollieren von IAM- und AWS STS-API-Aufrufen mit AWS CloudTrail.
Richten Sie CloudWatch-Alarme ein, um Administratoren über Versuche mit verweigertem Zugriff zu benachrichtigen und böswillige Aktivitäten zu erkennen. Weitere Informationen finden Sie im Amazon CloudWatch-Benutzerhandbuch.
Überprüfen, aktualisieren und löschen Sie Zugriffsschlüssel regelmäßig je nach Bedarf.

In den folgenden Themen werden die Verwaltungsaufgaben im Zusammenhang mit Zugriffsschlüsseln detailliert beschrieben.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Wie ein IAM-Benutzer sein eigenes Passwort ändert

Steuern der Verwendung von Zugriffsschlüsseln