為根使用者建立存取金鑰 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為根使用者建立存取金鑰

警告

我們強烈建議您不要為您的根使用者建立存取金鑰對。由於只有少部分任務需要用到根使用者,而且您一般不會經常執行這些任務,所以我們建議登入 AWS 管理主控台 以執行根使用者任務。在建立存取金鑰前,請檢閱長期存取金鑰的替代方案

雖然不建議,但您依然可以為根使用者建立存取金鑰,以便使用根使用者憑證在 AWS Command Line Interface (AWS CLI) 中執行命令或執行來自其中一個 AWS SDK 的 API 操作。當您建立存取金鑰時,可以將存取金鑰 ID 與私密存取金鑰建立為一組。在建立存取金鑰期間,AWS 會讓您有機會檢視和下載存取金鑰的私密存取金鑰部分。如果您沒有下載或者遺失私密存取金鑰,可以先刪除再建立新的存取金鑰。您可以使用主控台、AWS CLI 或 AWS API 建立根使用者存取金鑰。

新建立存取金鑰的狀態為「作用中」,這表示您可以使用存取金鑰進行 CLI 和 API 呼叫。您可以將最多兩個存取金鑰指派給根使用者。

未使用的存取金鑰應該停用。一旦存取金鑰處於非作用中,您將無法用它來進行 API 呼叫。非作用中金鑰仍會計入您的限制。您可以隨時建立或刪除存取金鑰。不過,刪除存取金鑰之後,即永久消失且無法擷取。

AWS 管理主控台
若要為 AWS 帳戶根使用者 建立存取金鑰
最低許可

若要執行下列步驟,您至少必須擁有下列 IAM 許可:

  • 您必須以 AWS 帳戶 根使用者身分登入,這樣做不需要額外的 AWS Identity and Access Management (IAM) 許可。您無法以 IAM 使用者或角色的身分執行這些步驟。

  1. 開啟 AWS 管理主控台,並使用您的根使用者憑證登入。

    如需說明,請參閱 AWS 登入 User Guide 中的Sign in to the AWS 管理主控台 as the root user

  2. 在主控台的右上角,選擇您的帳戶名稱或號碼,然後選擇 安全憑證

  3. Access keys (存取金鑰) 區段中,選擇 Create access key (建立存取金鑰)。如果此選項不可用,表示您所擁有的存取金鑰已達最大數目。您必須先刪除其中一個現有的存取金鑰,才能建立新的金鑰。如需詳細資訊,請參閱 IAM 物件配額

  4. 根使用者存取金鑰的替代方案頁面上,檢閱安全建議。若要繼續,請選取核取方塊,然後選擇建立存取金鑰

  5. 擷取存取金鑰頁面上,會顯示您的存取金鑰 ID。

  6. 私密存取金鑰下方,選擇顯示,然後從您的瀏覽器視窗複製存取金鑰 ID 和私密金鑰,將其貼到安全的地方。或者,您可以選擇下載 .csv 檔案,這樣做會下載一個名為 rootkey.csv 的檔案,其中包含存取金鑰 ID 和私密金鑰。將檔案儲存到安全的位置。

  7. 選擇 Done (完成)。當您不再需要存取金鑰時,我們建議您將其刪除,或者至少考慮停用該金鑰,以防止其他人濫用。

AWS CLI & SDKs
若要為根使用者建立存取金鑰
注意

若要以根使用者身分執行下列命令或 API 操作,您必須已有一個作用中的存取金鑰對。如果您沒有任何存取金鑰,可使用 AWS 管理主控台 建立第一個存取金鑰。然後,您可以使用第一個存取金鑰的憑證和 AWS CLI 來建立第二個金鑰,或者刪除某個存取金鑰。

  • AWS CLI:aws iam create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • AWS:《IAM API 參考》中的 CreateAccessKey