Zugriffsschlüssel für den Root-Benutzer erstellen - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriffsschlüssel für den Root-Benutzer erstellen

Warnung

Wir empfehlen nachdrücklich, keine Zugriffsschlüsselpaare für Ihren Root-Benutzer zu erstellen. Da nur für wenige Aufgaben der Root-Benutzer erforderlich ist und Sie diese Aufgaben normalerweise selten ausführen, empfehlen wir, sich bei dem anzumelden, AWS Management Console um die Root-Benutzeraufgaben ausführen zu können. Bevor Sie Zugriffsschlüssel erstellen, prüfen Sie die Alternativen zu Langzeit-Zugriffsschlüsseln.

Obwohl wir dies nicht empfehlen, können Sie Zugriffsschlüssel für Ihren Root-Benutzer erstellen, sodass Sie Befehle in AWS Command Line Interface (AWS CLI) ausführen oder API Operationen von einem der Root-Benutzeranmeldedaten aus ausführen können. AWS SDKs Bei der Erstellung eines Zugriffsschlüssels erstellen Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel als Set. Während der Erstellung des Zugriffsschlüssels haben Sie die AWS Möglichkeit, den Teil des Zugriffsschlüssels mit dem geheimen Zugriffsschlüssel anzusehen und herunterzuladen. Wenn Sie ihn nicht herunterladen oder ihn verlieren, können Sie den Zugriffsschlüssel löschen und einen neuen erstellen. Sie können Root-Benutzerzugriffsschlüssel mit der Konsole, AWS CLI, oder erstellen AWS API.

Ein neu erstellter Zugriffsschlüssel hat den Status Aktiv, was bedeutet, dass Sie den Zugriffsschlüssel für CLI und API Anrufe verwenden können. Sie können dem Root-Benutzer bis zu zwei Zugriffsschlüssel zuweisen.

Zugriffsschlüssel, die nicht verwendet werden, sollten deaktiviert werden. Sobald ein Zugriffsschlüssel inaktiv ist, können Sie ihn nicht mehr für API Anrufe verwenden. Inaktive Schlüssel werden immer noch auf Ihr Limit angerechnet. Sie können einen Zugriffsschlüssel jederzeit erstellen oder löschen. Wenn Sie jedoch einen Zugriffsschlüssel löschen, wird er endgültig entfernt und kann nicht mehr abgerufen werden.

AWS Management Console
Um einen Zugriffsschlüssel für das zu erstellen Root-Benutzer des AWS-Kontos
Mindestberechtigungen

Um die folgenden Schritte ausführen zu können, benötigen Sie mindestens die folgenden IAM Berechtigungen:

  • Sie müssen sich als AWS-Konto Root-Benutzer anmelden, wofür keine zusätzlichen AWS Identity and Access Management (IAM) Berechtigungen erforderlich sind. Sie können diese Schritte nicht als IAM Benutzer oder Rolle ausführen.

  1. Öffnen Sie die AWS Management Console und melden Sie sich mit Ihren Root-Benutzeranmeldedaten an.

    Anweisungen finden Sie im Benutzerhandbuch unter AWS Management Console Als AWS-Anmeldung Root-Benutzer anmelden.

  2. Wählen Sie oben rechts in der Konsole Ihren Kontonamen oder Ihre Kontonummer und dann Sicherheitsanmeldeinformationen.

  3. Wählen Sie im Abschnitt Access keys (Zugriffsschlüssel) Create access key (Zugriffsschlüssel erstellen). Wenn diese Option nicht verfügbar ist, verfügen Sie bereits über die maximale Anzahl an Zugriffsschlüsseln. Sie müssen einen der vorhandenen Zugriffsschlüssel löschen, bevor Sie einen neuen Schlüssel erstellen können. Weitere Informationen finden Sie unter IAMObjektkontingente.

  4. Lesen Sie auf der Seite Alternativen zu Root-Benutzer-Zugriffsschlüsseln die Sicherheitsempfehlungen. Um fortzufahren, aktivieren Sie das Kontrollkästchen und wählen Sie dann Zugriffsschlüssel erstellen aus.

  5. Auf der Seite Zugriffsschlüssel abrufen wird Ihre Zugriffsschlüssel-ID angezeigt.

  6. Wählen Sie unter Geheimer Zugriffsschlüssel die Option Anzeigen aus, kopieren Sie dann die Zugriffsschlüssel-ID und den geheimen Schlüssel aus Ihrem Browserfenster und fügen Sie sie an einem sicheren Ort ein. Alternativ können Sie CSV-Datei herunterladen wählen, um eine Datei mit dem Namen rootkey.csv herunterzuladen, die die Zugriffsschlüssel-ID und den geheimen Schlüssel enthält. Speichern Sie die Datei an einem sicheren Ort.

  7. Wählen Sie Erledigt aus. Wenn Sie den Zugriffsschlüssel nicht mehr benötigen, empfehlen wir Ihnen, ihn zu löschen oder ihn zumindest zu deaktivieren, damit ihn niemand missbrauchen kann.

AWS CLI & SDKs
So erstellen Sie einen Zugriffsschlüssel für den Root-Benutzer
Anmerkung

Um den folgenden Befehl oder die folgende API Operation als Root-Benutzer ausführen zu können, müssen Sie bereits über ein aktives Zugriffsschlüsselpaar verfügen. Wenn Sie über keine Zugriffsschlüssel verfügen, erstellen Sie den ersten Zugriffsschlüssel mithilfe der AWS Management Console. Anschließend können Sie die Anmeldeinformationen dieses ersten Zugriffsschlüssels zusammen mit dem verwenden, AWS CLI um den zweiten Zugriffsschlüssel zu erstellen oder einen Zugriffsschlüssel zu löschen.

  • AWS CLI: Was ich bin create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • AWS API: CreateAccessKeyin der IAMAPIReferenz.