Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola kunci akses untuk IAM pengguna
penting
Sebagai praktik terbaik, gunakan kredensi keamanan sementara (seperti IAM peran) alih-alih membuat kredensi jangka panjang seperti kunci akses. Sebelum membuat kunci akses, tinjau alternatif untuk kunci akses jangka panjang.
Kunci akses adalah kredensi jangka panjang untuk IAM pengguna atau. Pengguna root akun AWS Anda dapat menggunakan tombol akses untuk menandatangani permintaan terprogram ke AWS CLI atau AWS API (secara langsung atau menggunakan AWS SDK). Untuk informasi selengkapnya, lihat AWS Tanda Tangan Versi 4 untuk API permintaan.
Access key terdiri dari dua bagian: access key ID (misalnya, AKIAIOSFODNN7EXAMPLE
) dan secret access key (misalnya, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
). Anda harus menggunakan ID kunci akses dan kunci akses rahasia bersama-sama untuk mengautentikasi permintaan Anda.
Saat Anda membuat pasangan access key, simpan access key ID dan secret access key di lokasi yang aman. Kunci akses rahasia hanya dapat diambil pada saat Anda membuatnya. Jika Anda kehilangan secret access key, Anda harus menghapus access key dan membuat access key baru. Untuk instruksi lebih lanjut, lihatPerbarui kunci akses.
Anda dapat memiliki maksimal dua kunci akses per pengguna.
penting
Kelola kunci akses Anda dengan aman. Jangan berikan kunci akses Anda kepada pihak yang tidak berwenang, bahkan untuk membantu menemukan pengenal akun Anda. Dengan melakukan tindakan ini, Anda mungkin memberi seseorang akses permanen ke akun Anda.
Topik berikut merinci tugas manajemen yang terkait dengan kunci akses.