So kann ein IAM-Administrator IAM-Benutzer-Zugriffsschlüssel verwalten - AWS Identity and Access Management
So erstellen Sie einen Zugriffsschlüssel für einen IAM-BenutzerSo deaktivieren Sie einen Zugriffsschlüssel für einen IAM-BenutzerSo aktivieren Sie einen Zugriffsschlüssel für einen IAM-BenutzerSo löschen Sie einen Zugriffsschlüssel für einen IAM-BenutzerSo listen Sie die Zugriffsschlüssel für einen IAM-Benutzer aufSo listen Sie die Zugriffsschlüssel für einen IAM-Benutzer aufSo zeigen Sie alle Zugriffsschlüssel-IDs für Benutzer in Ihrem Konto anSo verwenden Sie eine Zugriffsschlüssel-ID, um einen Benutzer zu findenSo finden Sie die letzte Verwendung einer Zugriffsschlüssel-ID

So kann ein IAM-Administrator IAM-Benutzer-Zugriffsschlüssel verwalten

IAM-Administratoren können die einzelnen IAM-Benutzern zugeordneten Zugriffsschlüssel erstellen, aktivieren, deaktivieren und löschen. Sie können auch die IAM-Benutzer im Konto auflisten, die über Zugriffsschlüssel verfügen, und ermitteln, welcher IAM-Benutzer über einen bestimmten Zugriffsschlüssel verfügt.

So erstellen Sie einen Zugriffsschlüssel für einen IAM-Benutzer

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Erstellen eines Zugriffsschlüssels benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Wählen Sie auf der Registerkarte Sicherheits-Anmeldeinformationen im Abschnitt Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

    Wenn diese Schaltfläche deaktiviert ist, müssen Sie einen der vorhandenen Schlüssel löschen, bevor Sie einen neuen erstellen können.

  5. Sehen Sie sich auf der Seite Access key best practices & alternatives (Bewährte Methoden und Alternativen zu Zugriffsschlüsseln) die wichtigsten bewährten Methoden und Alternativen an. Wählen Sie Ihren Anwendungsfall aus, um mehr über zusätzliche Optionen zu erfahren, mit denen Sie die Erstellung eines langfristigen Zugriffsschlüssels vermeiden können.

  6. Wenn Sie feststellen, dass für Ihren Anwendungsfall immer noch ein Zugriffsschlüssel erforderlich ist, wählen Sie Other (Andere) und dann Next (Weiter).

  7. Wählen Sie auf der Seite Retrieve access keys (Zugriffsschlüssel abrufen) Show (Anzeigen), um den Wert des geheimen Zugriffsschlüssels Ihres Benutzers anzuzeigen.

  8. Um die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel in einer .csv-Dateien einem sicheren Ort auf Ihrem Computer zu speichern, wählen Sie die Schaltfläche Download .csv file (CSV-Datei herunterladen).

Wenn Sie einen Zugriffsschlüssel erstellen, ist das Schlüsselpaar standardmäßig aktiv, und Ihr Benutzer kann es sofort verwenden.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf:

So deaktivieren Sie einen Zugriffsschlüssel für einen IAM-Benutzer

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Deaktivieren eines Zugriffsschlüssels benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Wählen Sie auf der Registerkarte Sicherheits-Anmeldeinformationen im Abschnitt Zugriffsschlüssel das Dropdown-Menü Aktionen und dann Deaktivieren aus.

  5. Bestätigen Sie im Dialogfeld Deaktivieren, dass Sie den Zugriffsschlüssel deaktivieren möchten, indem Sie Deaktivieren auswählen

Nachdem ein Zugriffsschlüssel deaktiviert wurde, kann er nicht mehr für API-Aufrufe verwendet werden. Sie können ihn bei Bedarf erneut aktivieren.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf:

So aktivieren Sie einen Zugriffsschlüssel für einen IAM-Benutzer

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Aktivieren eines Zugriffsschlüssels benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Wählen Sie auf der Registerkarte Sicherheits-Anmeldeinformationen im Abschnitt Zugriffsschlüssel das Dropdown-Menü Aktionen und wählen Sie dann Aktivieren.

Nachdem ein Zugriffsschlüssel aktiviert wurde, kann er für API-Aufrufe verwendet werden. Bei Bedarf können Sie ihn wieder deaktivieren.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf:

So löschen Sie einen Zugriffsschlüssel für einen IAM-Benutzer

Wenn Sie einen Zugriffsschlüssel nach der Deaktivierung nicht mehr benötigen, löschen Sie ihn.

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Löschen eines Zugriffsschlüssels benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Wählen Sie auf der Registerkarte Sicherheitsanmeldedaten im Abschnitt Zugriffsschlüssel das Dropdown-Menü Aktionen für den inaktiven Zugriffsschlüssel aus und wählen Sie dann Löschen aus.

  5. Bestätigen Sie im Dialogfeld Löschen, dass Sie den Zugriffsschlüssel löschen möchten, indem Sie die Zugriffsschlüssel-ID in das Texteingabefeld eingeben und dann Löschen auswählen.

Nachdem ein Zugriffsschlüssel gelöscht wurde, kann er nicht wiederhergestellt werden.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf:

So listen Sie die Zugriffsschlüssel für einen IAM-Benutzer auf

Sie können eine Liste der Zugriffsschlüssel-IDs anzeigen, die einem IAM-Benutzer zugeordnet sind.

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Anzeigen der Liste der Zugriffsschlüssel benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Auf der Registerkarte Sicherheits-Anmeldeinformationen werden im Abschnitt Zugriffsschlüssel die Zugriffsschlüssel für den Benutzer aufgeführt.

Jeder IAM-Benutzer kann über zwei Zugriffsschlüssel verfügen.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf:

So listen Sie die Zugriffsschlüssel für einen IAM-Benutzer auf

Sie können eine Liste der Zugriffsschlüssel-IDs anzeigen, die einem IAM-Benutzer zugeordnet sind.

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Anzeigen der Liste der Zugriffsschlüssel benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Auf der Registerkarte Sicherheits-Anmeldeinformationen werden im Abschnitt Zugriffsschlüssel die Zugriffsschlüssel-IDs für den Benutzer aufgeführt, einschließlich des Status der einzelnen angezeigten Schlüssel.

    Anmerkung

    Nur die Zugriffsschlüssel-ID des Benutzers wird angezeigt. Der geheime Zugriffsschlüssel kann nur während der Erstellung des Schlüssels abgerufen werden.

Jeder IAM-Benutzer kann über zwei Zugriffsschlüssel verfügen.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf:

So zeigen Sie alle Zugriffsschlüssel-IDs für Benutzer in Ihrem Konto an

Sie können eine Liste der Zugriffsschlüssel-IDs für Benutzer in Ihrem AWS-Konto anzeigen.

Wählen Sie die Registerkarte für das Verfahren aus, das Sie zum Anzeigen der Liste der Zugriffsschlüssel benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

  4. Falls erforderlich, fügen Sie die Spalte Access key ID (Zugriffsschlüssel-ID) zur Tabelle der Benutzer hinzu, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie oberhalb der Tabelle ganz rechts das Symbol Einstellungen ( Preferences icon ) aus.

    2. Aktivieren Sie im Dialogfeld Einstellungen unter Sichtbare Spalten auswählen die Option Zugriffstasten-ID.

    3. Klicken Sie auf Confirm (Bestätigen), um zur Liste der Benutzer zurückzukehren. Die Liste wird aktualisiert und enthält nun die Zugriffsschlüssel-ID.

  5. In der Spalte Zugriffsschlüssel-ID wird der Status jedes Zugriffsschlüssels gefolgt von seiner ID angezeigt, z. B. Active - AKIAIOSFODNN7EXAMPLE oder Inactive - AKIAI44QH8DHBEXAMPLE.

    Sie können diese Informationen verwenden, um die Zugriffsschlüssel-IDs für Benutzer mit einem oder zwei Zugriffsschlüsseln anzuzeigen und zu kopieren. Die Spalte zeigt - für Benutzer ohne Zugriffsschlüssel an

    Anmerkung

    Der geheime Zugriffsschlüssel kann nur während der Erstellung des Schlüssels abgerufen werden.

Jeder IAM-Benutzer kann über zwei Zugriffsschlüssel verfügen.

So verwenden Sie eine Zugriffsschlüssel-ID, um einen Benutzer zu finden

Sie können eine Zugriffsschlüssel-ID verwenden, um einen Benutzer in Ihrem AWS-Konto zu finden.

Wählen Sie die Registerkarte für das Verfahren aus, das Sie für die Suche nach einem Benutzer anhand der Zugriffsschlüssel-ID benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Geben Sie im Navigationsbereich im Suchfeld die Zugriffsschlüssel-ID ein, z. B. AKIAI44QH8DHBEXAMPLE.

  3. Der IAM-Benutzer, dem die Zugriffsschlüssel-ID zugeordnet ist, wird im Navigationsbereich angezeigt. Wählen Sie den Benutzernamen, um zur Seite mit den Benutzerdetails zu gelangen.

So finden Sie die letzte Verwendung einer Zugriffsschlüssel-ID

Die letzte Verwendung eines Zugriffsschlüssels wird in der Benutzerliste auf der IAM-Benutzerseite und auf der Benutzerdetailseite angezeigt und ist Teil des Berichts zu den Anmeldeinformationen.

Wählen Sie die Registerkarte für das Verfahren aus, das Sie für die Suche nach der letzten Nutzung eines Zugriffsschlüssels benutzen möchten:

IAM console

  1. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. In der Benutzerliste finden Sie die Spalte Zuletzt verwendeter Zugriffsschlüssel.

    Wenn die Spalte nicht angezeigt wird, wählen Sie das Symbol Einstellungen ( Preferences icon ) und aktivieren Sie unter Sichtbare Spalten auswählendie Option Zuletzt verwendeter Zugriffsschlüssel, um die Spalte anzuzeigen.

  3. (optional) Wählen Sie im Navigationsbereich unter Zugriffsberichte die Option Bericht zu Anmeldeinformationen aus, um einen Bericht herunterzuladen, der die Informationen zum zuletzt verwendeten Zugriffsschlüssel für alle IAM-Benutzer in Ihrem Konto enthält.

  4. (optional) Wählen Sie den IAM-Benutzer aus, um die Benutzerdetails anzuzeigen. Der Abschnitt Zusammenfassung enthält die Zugriffsschlüssel-IDs, ihren Status und den Zeitpunkt ihrer letzten Verwendung.

AWS CLI

Führen Sie den folgenden Befehl aus:

API

Rufen Sie die folgende Operation auf: