Aggiorna le chiavi di accesso - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna le chiavi di accesso

Come best practice in materia di sicurezza, consigliamo di aggiornare le chiavi di accesso IAM utente quando necessario, ad esempio quando un dipendente lascia l'azienda. IAMgli utenti possono aggiornare le proprie chiavi di accesso se dispongono delle autorizzazioni necessarie.

Per informazioni dettagliate sulla concessione IAM agli utenti delle autorizzazioni per aggiornare le proprie chiavi di accesso, vedere. AWS: consente agli utenti IAM di gestire la propria password, le chiavi di accesso e le chiavi pubbliche SSH nella pagina Credenziali di sicurezza Puoi anche applicare una politica in materia di password al tuo account per richiedere che tutti IAM gli utenti aggiornino periodicamente le proprie password e con quale frequenza devono farlo. Per ulteriori informazioni, consulta Impostazione di una policy sulle password dell'account per IAM utenti.

Nota

Se perdi la chiave di accesso segreta, è necessario eliminarla e crearne una nuova. La chiave di accesso segreta può essere recuperata solo al momento della creazione. Utilizzate questa procedura per disattivare e sostituire eventuali chiavi di accesso perse con nuove credenziali.

Aggiornamento delle chiavi di accesso IAM utente (console)

È possibile aggiornare le chiavi di accesso dalla AWS Management Console.

Per aggiornare le chiavi di accesso di un IAM utente senza interrompere le applicazioni (console)
  1. Mentre la prima chiave di accesso è ancora attiva, creare una seconda chiave di accesso.

    1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

    2. Nel pannello di navigazione, seleziona Utenti.

    3. Selezionare il nome dell'utente, quindi selezionare la scheda Security credentials (Credenziali di sicurezza).

    4. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso. Sulla pagina Access key best practices & alternatives (Best practice e alternative per le chiavi di accesso), scegli Other (Altro), quindi scegli Next (Successivo).

    5. (Facoltativo) Imposta un valore del tag descrittivo per la chiave di accesso per aggiungere una coppia chiave-valore di tag a questo IAM utente. Ciò consente di identificare e aggiornare le chiavi di accesso in un secondo momento. La chiave di tag è impostata sull'ID della chiave di accesso. Il valore del tag è impostato sulla descrizione della chiave di accesso specificata. Al termine, scegli Create access key (Crea chiave di accesso).

    6. Nella pagina Retrieve access keys (Recupera chiavi di accesso), scegli Show (Mostra) per rivelare il valore della chiave di accesso segreta dell'utente o Download .csv file (Scarica il file .csv). Questa è la tua unica opportunità di salvare la chiave di accesso segreta. Dopo aver salvato la chiave di accesso segreta in una posizione sicura, scegli Done (Fatto).

      Quando crei una chiave di accesso per il tuo utente, la coppia di chiavi è attiva di default e può essere utilizzata immediatamente. A questo punto, l'utente dispone di due chiavi di accesso attive.

  2. Aggiornare tutte le applicazioni e gli strumenti in modo che utilizzino la nuova chiave di accesso.

  3. Determina se la prima chiave di accesso è ancora in uso consultando la colonna Last used (Ultimo utilizzo) della chiave di accesso più vecchia. Un approccio è aspettare diversi giorni e quindi verificare se la vecchia chiave di accesso sia stata utilizzata prima di procedere.

  4. Anche se il valore della colonna Last used (Ultimo utilizzo) indica che la vecchia chiave non è mai stata utilizzata, è consigliabile non eliminare immediatamente la prima chiave di accesso. Al contrario, seleziona Actions (Azioni) e poi Deactivate (Disattiva) per disattivare la prima chiave di accesso.

  5. Utilizzare solo la nuova chiave di accesso per verificare che le applicazioni funzionino. Tutte le applicazioni e gli strumenti che utilizzano ancora la chiave di accesso originale smetteranno di funzionare a questo punto perché non hanno più accesso alle AWS risorse. Se questo è il caso, puoi riattivare la prima chiave di accesso. Quindi, tornare a Passo 3 e aggiornare l'applicazione in modo che utilizzi la nuova chiave.

  6. Dopo aver atteso un periodo di tempo per avere la certezza che tutte le applicazioni e gli strumenti siano stati aggiornati, è possibile eliminare la prima chiave di accesso:

    1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

    2. Nel pannello di navigazione, seleziona Utenti.

    3. Selezionare il nome dell'utente, quindi selezionare la scheda Security credentials (Credenziali di sicurezza).

    4. Nella sezione Access keys (Chiavi di accesso) individua la chiave di accesso che desideri eliminare, quindi scegli Actions (Operazioni) e poi Delete (Elimina). Segui le istruzioni nella finestra di dialogo prima per disattivare la chiave e poi per confermare l'eliminazione.

Per determinare quali chiavi di accesso devono essere aggiornate o eliminate (console)
  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Utenti.

  3. Se necessario, aggiungere la colonna Access key age (Durata chiave di accesso) alla tabella degli utenti mediante la procedura seguente:

    1. Sopra la tabella all'estrema destra, selezionare l'icona delle impostazioni ( Settings icon ).

    2. In Manage columns (Gestisci colonne) selezionare Access key age (Durata chiave di accesso).

    3. Selezionare Close (Chiudi) per tornare all'elenco degli utenti.

  4. La colonna Access key age (Durata chiave di accesso) mostra il numero di giorni trascorsi dalla creazione della più vecchia chiave di accesso attiva. È possibile utilizzare queste informazioni per trovare gli utenti per i quali potrebbe essere necessario aggiornare o eliminare le chiavi di accesso. La colonna visualizza None (Nessuna) per gli utenti senza chiavi di accesso.

Aggiornamento delle chiavi di accesso (AWS CLI)

È possibile aggiornare le chiavi di accesso dalla AWS Command Line Interface.

Per aggiornare le chiavi di accesso senza interrompere le applicazioni (AWS CLI)
  1. Mentre la prima chiave di accesso è ancora attiva, creare una seconda chiave di accesso, che è attiva per default. Esegui il comando seguente:

  2. Aggiornare tutte le applicazioni e gli strumenti in modo che utilizzino la nuova chiave di accesso.

  3. Determinare se la prima chiave di accesso è ancora in uso utilizzando questo comando:

    Un approccio è aspettare diversi giorni e quindi verificare se la vecchia chiave di accesso sia stata utilizzata prima di procedere.

  4. Anche se la fase Passo 3 indica che la vecchia chiave non è stata utilizzata, è consigliabile non eliminare immediatamente la prima chiave di accesso. Al contrario, modificare lo stato della prima chiave di accesso in Inactive utilizzando questo comando:

  5. Utilizzare solo la nuova chiave di accesso per verificare che le applicazioni funzionino. Tutte le applicazioni e gli strumenti che utilizzano ancora la chiave di accesso originale smetteranno di funzionare a questo punto perché non hanno più accesso alle AWS risorse. Se questo è il caso, è possibile ripristinare lo stato Active per riattivare la prima chiave di accesso. Quindi, tornare alla fase Passo 2 e aggiornare l'applicazione in modo che utilizzi la nuova chiave.

  6. Dopo aver atteso un periodo di tempo per avere la certezza che tutte le applicazioni e gli strumenti siano stati aggiornati, è possibile eliminare la prima chiave di accesso con questo comando:

Aggiornamento delle chiavi di accesso (AWS API)

È possibile aggiornare le chiavi di accesso utilizzando AWS API.

Per aggiornare le chiavi di accesso senza interrompere le applicazioni ()AWS API
  1. Mentre la prima chiave di accesso è ancora attiva, creare una seconda chiave di accesso, che è attiva per default. Chiamare l'operazione seguente:

    • CreateAccessKey

      A questo punto, l'utente dispone di due chiavi di accesso attive.

  2. Aggiornare tutte le applicazioni e gli strumenti in modo che utilizzino la nuova chiave di accesso.

  3. Determinare se la prima chiave di accesso è ancora in uso chiamando questa operazione:

    Un approccio è aspettare diversi giorni e quindi verificare se la vecchia chiave di accesso sia stata utilizzata prima di procedere.

  4. Anche se la fase Passo 3 indica che la vecchia chiave non è stata utilizzata, è consigliabile non eliminare immediatamente la prima chiave di accesso. Al contrario, modificare lo stato della prima chiave di accesso in Inactive chiamando questa operazione:

  5. Utilizzare solo la nuova chiave di accesso per verificare che le applicazioni funzionino. Tutte le applicazioni e gli strumenti che utilizzano ancora la chiave di accesso originale smetteranno di funzionare a questo punto perché non hanno più accesso alle AWS risorse. Se questo è il caso, è possibile ripristinare lo stato Active per riattivare la prima chiave di accesso. Quindi, tornare alla fase Passo 2 e aggiornare l'applicazione in modo che utilizzi la nuova chiave.

  6. Dopo aver atteso un periodo di tempo per avere la certezza che tutte le applicazioni e gli strumenti siano stati aggiornati, è possibile eliminare la prima chiave di accesso chiamando questa operazione: