本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為根使用者建立存取金鑰
<a name="id_root-user_manage_add-key"></a>

**警告**  
我們強烈建議您**不要**為您的根使用者建立存取金鑰對。由於[只有少數任務需要根使用者，](id_root-user.md#root-user-tasks)而且您通常不常執行這些任務，因此我們建議您登入 AWS 管理主控台 以執行根使用者任務。在建立存取金鑰前，請檢閱[長期存取金鑰的替代方案](security-creds-programmatic-access.md#security-creds-alternatives-to-long-term-access-keys)。

雖然我們不建議這麼做，但您可以為您的根使用者建立存取金鑰，以便您可以在 AWS Command Line Interface (AWS CLI) 中執行命令，或使用根使用者憑證從其中一個 AWS SDKs 使用 API 操作。當您建立存取金鑰時，可以將存取金鑰 ID 與私密存取金鑰建立為一組。在建立存取金鑰期間， AWS 可讓您有機會檢視和下載存取金鑰的私密存取金鑰部分。如果您沒有下載或者遺失私密存取金鑰，可以先刪除再建立新的存取金鑰。您可以使用 主控台 AWS CLI或 AWS API 建立根使用者存取金鑰。

新建立存取金鑰的狀態為「作用中」**，這表示您可以使用存取金鑰進行 CLI 和 API 呼叫。您可以將最多兩個存取金鑰指派給根使用者。

未使用的存取金鑰應該停用。一旦存取金鑰處於非作用中，您將無法用它來進行 API 呼叫。非作用中金鑰仍會計入您的限制。您可以隨時建立或刪除存取金鑰。不過，刪除存取金鑰之後，即永久消失且無法擷取。

------
#### [ AWS 管理主控台 ]

**建立 的存取金鑰 AWS 帳戶根使用者**
**最低許可**  
若要執行下列步驟，您至少必須擁有下列 IAM 許可：  
您必須以 AWS 帳戶 根使用者身分登入，這不需要額外的 AWS Identity and Access Management (IAM) 許可。您無法以 IAM 使用者或角色的身分執行這些步驟。

1. 開啟 [AWS 管理主控台](https://console.aws.amazon.com/)，並使用您的根使用者憑證登入。

   如需說明，請參閱*AWS 登入 《 使用者指南*》中的[以根使用者的 AWS 管理主控台 身分登入](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html) 。

1. 在主控台的右上角，選擇您的帳戶名稱或號碼，然後選擇 **安全憑證** 。

1. 在**存取金鑰**區段中，選擇**建立存取金鑰**。如果此選項不可用，表示您所擁有的存取金鑰已達最大數目。您必須先刪除其中一個現有的存取金鑰，才能建立新的金鑰。如需詳細資訊，請參閱 [IAM 物件配額](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-quotas.html#reference_iam-quotas-entities)。

1. 在**根使用者存取金鑰的替代方案**頁面上，檢閱安全建議。若要繼續，請選取核取方塊，然後選擇**建立存取金鑰**。

1. 在**擷取存取金鑰**頁面上，會顯示您的**存取金鑰** ID。

1. 在**私密存取金鑰**下方，選擇**顯示**，然後從您的瀏覽器視窗複製存取金鑰 ID 和私密金鑰，將其貼到安全的地方。或者，您可以選擇**下載 .csv 檔案**，這樣做會下載一個名為 `rootkey.csv` 的檔案，其中包含存取金鑰 ID 和私密金鑰。將檔案儲存到安全的位置。

1. 選擇**完成**。當您不再需要存取金鑰時，[我們建議您將其刪除](id_root-user_manage_delete-key.md)，或者至少考慮停用該金鑰，以防止其他人濫用。

------
#### [ AWS CLI & SDKs ]

**若要為根使用者建立存取金鑰**
**注意**  
若要以根使用者身分執行下列命令或 API 操作，您必須已有一個作用中的存取金鑰對。如果您沒有任何存取金鑰，可使用 AWS 管理主控台建立第一個存取金鑰。然後，您可以將該第一個存取金鑰中的登入資料與 搭配使用 AWS CLI ，以建立第二個存取金鑰，或刪除存取金鑰。
+ AWS CLI：[aws iam create-access-key](https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html)  
**Example**  

  ```
  $ aws iam create-access-key
  {
      "AccessKey": {
          "UserName": "MyUserName",
          "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
          "Status": "Active",
          "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
          "CreateDate": "2021-04-08T19:30:16+00:00"
      }
  }
  ```
+ AWS API：*IAM API 參考*中的 [CreateAccessKey](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html)。

------