IAM ユーザーのアクセスキーを管理します。

アクセスキーは、IAM ユーザーまたは AWS アカウントのルートユーザー の長期的な認証情報です。アクセスキーを使用して、AWS CLI または AWS API (直接または AWS SDK を使用) にプログラムでリクエストに署名することができます。詳細については、「API リクエストに対する AWS Signature Version 4」を参照してください。

アクセスキーは、アクセスキー ID (例: AKIAIOSFODNN7EXAMPLE) とシークレットアクセスキー (例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) の 2 つで構成されています。リクエストを認証するために、アクセスキー ID とシークレットアクセスキーの両方を使用する必要があります。

アクセスキーペアを作成する場合は、アクセスキー ID とシークレットアクセスキーを安全な場所に保存します。シークレットアクセスキーは、キー作成時にのみ取得できます。シークレットアクセスキーを紛失した場合は、そのアクセスキーを削除し、新しく作成する必要があります。詳細な手順については、「アクセスキーを更新する」を参照してください。

アクセスキーはユーザーごとに最大 2 つまで持つことができます。

AWS CLI だけでなく、AWS Management Consoleへの直接アクセスにアクセスキーとシークレットキーの認証情報を使用できます。これは AWS STS GetFederationToken API コールを使用して実現できます。IAM プリンシパルは、GetFederationToken によって提供される一時的な認証情報とトークンを使用してコンソール URL を構築することでコンソールにアクセスできます。詳細については、「AWS コンソールへのカスタム ID ブローカーアクセスを有効にする」を参照してください。

以下のトピックでは、アクセスキーに関連する管理タスクについて詳しく説明します。