Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von Zugriffsschlüsseln für IAM-Benutzer
Wichtig
Als bewährte Methode empfiehlt es sich, temporäre Sicherheitsanmeldeinformationen (z. B. IAM-Rollen) zu verwenden, anstatt langfristige Anmeldeinformationen wie Zugriffsschlüssel zu erstellen. Bevor Sie Zugriffsschlüssel erstellen, prüfen Sie die Alternativen zu Langzeit-Zugriffsschlüsseln.
Zugriffsschlüssel sind langfristige Anmeldeinformationen für einen IAM-Benutzer oder Root-Benutzer des AWS-Kontos. Sie können Zugriffsschlüssel verwenden, um programmatische Anfragen an die AWS API AWS CLI oder zu signieren (direkt oder mithilfe des AWS SDK). Weitere Informationen finden Sie unter Programmgesteuerter Zugriff mit AWS Sicherheitsanmeldedaten.
Zugriffsschlüssel bestehen aus zwei Teilen: einer Zugriffsschlüssel-ID (z. B. AKIAIOSFODNN7EXAMPLE) und einem geheimen Zugriffsschlüssel (z. B. wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Sie müssen die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel zusammen verwenden, um Ihre Anforderungen zu authentifizieren.
Speichern Sie beim Erstellen eines Zugriffsschlüsselpaars die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel an einem sicheren Speicherort. Der geheime Zugriffsschlüssel kann nur zum Zeitpunkt seiner Erstellung abgerufen werden. Wenn Sie Ihren geheimen Zugriffsschlüssel verlieren, müssen Sie den Zugriffsschlüssel löschen und einen neuen erstellen. Weitere Anweisungen finden Sie unter Zugriffsschlüssel aktualisieren.
Sie können maximal zwei Zugriffsschlüssel pro Benutzer besitzen.
Wichtig
IAM-Benutzer mit Zugriffsschlüsseln stellen ein Sicherheitsrisiko für Konten dar. Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um Ihre Kontokennungen zu finden. Wenn Sie dies tun, gewähren Sie anderen Personen möglicherweise den permanenten Zugriff auf Ihr Konto.
Beachten Sie bei der Arbeit mit Zugriffsschlüsseln Folgendes:
-
Verwenden Sie NICHT die Root-Anmeldeinformationen Ihres Kontos, um Zugriffsschlüssel zu erstellen.
-
Fügen Sie KEINE Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein.
-
Nehmen Sie KEINE Dateien in Ihren Projektbereich auf, die Zugriffsschlüssel oder Anmeldeinformationen enthalten.
-
Zugriffsschlüssel oder Anmeldeinformationen, die in der Datei mit den gemeinsam genutzten AWS Anmeldeinformationen gespeichert sind, werden im Klartext gespeichert.
Empfehlungen zur Überwachung
Nach dem Erstellen von Zugriffsschlüsseln:
-
Wird verwendet AWS CloudTrail , um die Verwendung von Zugriffsschlüsseln zu überwachen und unbefugte Zugriffsversuche zu erkennen. Weitere Informationen finden Sie unter Protokollierung IAM und AWS STS API Anrufe mit AWS CloudTrail.
-
Richten Sie CloudWatch Alarme ein, um Administratoren über verweigerte Zugriffsversuche zu benachrichtigen und so böswillige Aktivitäten zu erkennen. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.
-
Überprüfen, aktualisieren und löschen Sie die Zugangsschlüssel regelmäßig nach Bedarf.
In den folgenden Themen werden die Verwaltungsaufgaben im Zusammenhang mit Zugriffsschlüsseln detailliert beschrieben.
Themen
- Erforderliche Berechtigungen zum Verwalten von Zugriffsschlüsseln
- So können IAM-Benutzer ihre eigenen Zugriffsschlüssel verwalten
- So kann ein IAM-Administrator IAM-Benutzer-Zugriffsschlüssel verwalten
- Zugriffsschlüssel aktualisieren
- Zugriffsschlüssel sichern
- IAM mit Amazon Keyspaces (für Apache Cassandra) verwenden
