Gestione delle chiavi di accesso per gli utenti IAM

Importante

Come best practice, utilizza credenziali di sicurezza temporanee (come i ruoli IAM) invece di creare credenziali a lungo termine come le chiavi di accesso. Prima di creare le chiavi di accesso, esamina le alternative alle chiavi di accesso a lungo termine.

Le chiavi di accesso sono credenziali a lungo termine per un utente IAM o l'Utente root dell'account AWS. Puoi utilizzare le chiavi di accesso per firmare le richieste programmatiche inviate all'AWS CLI o all'API AWS (direttamente o tramite l'SDK AWS). Per ulteriori informazioni, consulta Accesso programmatico con credenziali di sicurezza AWS.

Le chiavi di accesso sono composte da due parti: un ID chiave di accesso (ad esempio AKIAIOSFODNN7EXAMPLE) e una chiave di accesso segreta (ad esempio, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). È necessario utilizzare sia l'ID chiave di accesso sia la chiave di accesso segreta insieme per autenticare le richieste dell'utente.

Se crei una coppia di chiavi di accesso, salva l'ID chiave di accesso e la chiave di accesso segreta in una posizione sicura. La chiave di accesso segreta può essere recuperata solo al momento della creazione. Se perdi la chiave di accesso segreta, è necessario eliminarla e crearne una nuova. Per ulteriori istruzioni, consulta Aggiornare le chiavi di accesso.

È possibile avere al massimo due chiavi di accesso per utente.

Importante

Gli utenti IAM con chiavi di accesso rappresentano un rischio per la sicurezza dell'account. Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. Se lo facessi, daresti a qualcuno accesso permanente al tuo account.

Quando utilizzi le chiavi di accesso, tieni presente quanto segue:

NON utilizzare le credenziali root dell'account per creare chiavi di accesso.
NON inserire chiavi di accesso o informazioni sulle credenziali nei file dell'applicazione.
NON includere file che contengono chiavi di accesso o informazioni sulle credenziali nell'area del progetto.
Le chiavi di accesso o le informazioni sulle credenziali archiviate nel file delle credenziali AWS condiviso vengono archiviate in testo normale.

Consigli sul monitoraggio

Dopo aver creato le chiavi di accesso:

Utilizza AWS CloudTrail per monitorare l'utilizzo delle chiavi di accesso e rilevare eventuali tentativi di accesso non autorizzati. Per ulteriori informazioni, consulta Registrazione di chiamate API IAM e AWS STS con AWS CloudTrail.
Imposta gli allarmi CloudWatch per notificare agli amministratori i tentativi di accesso negato e contribuire a rilevare le attività dannose. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon CloudWatch.
Rivedi, aggiorna ed elimina regolarmente le chiavi di accesso secondo necessità.

I seguenti argomenti descrivono in dettaglio le attività di gestione associate alle chiavi di accesso.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come un utente IAM può modificare la propria password

Controllo dell'uso delle chiavi di accesso