Como um administrador do IAM pode gerenciar as chaves de acesso do usuário do IAM - AWS Identity and Access Management
Como criar uma chave de acesso para um usuário do IAMPara desativar uma chave de acesso para um usuário do IAMPara ativar uma chave de acesso para um usuário do IAMComo excluir uma chave de acesso para um usuário do IAMPara listar as chaves de acesso de um usuário do IAMPara listar as chaves de acesso de um usuário do IAMPara exibir todos os IDs de chave de acesso dos usuários na contaPara usar um ID de chave de acesso para localizar um usuárioPara localizar o uso mais recente de um ID de chave de acesso

Como um administrador do IAM pode gerenciar as chaves de acesso do usuário do IAM

Os administradores do IAM podem criar, ativar, desativar e excluir as chaves de acesso associadas a usuários do IAM individuais. Eles também podem listar os usuários do IAM na conta que têm chaves de acesso e localizar qual usuário do IAM tem uma chave de acesso específica.

Como criar uma chave de acesso para um usuário do IAM

Escolha a guia do procedimento que você deseja seguir para criar uma chave de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Na guia Credenciais de segurança, na seção Chaves de acesso, escolha Criar chave de acesso.

    Se esse botão estiver desativado, você deverá excluir uma das chaves de acesso existentes antes de criar outra.

  5. Na página Access key best practices and alternatives (Práticas recomendadas e alternativas de chaves de acesso), analise as práticas recomendadas e alternativas. Escolha seu caso de uso para saber mais sobre outras opções que ajudam a evitar a criação de uma chave de acesso de longo prazo.

  6. Se você determinar que seu caso de uso ainda requer uma chave de acesso, escolha Other (Outro) e escolha Next (Avançar).

  7. Na página Retrieve access keys (Recuperar chaves de acesso), escolha Show (Exibir) para revelar o valor da chave de acesso secreta do usuário.

  8. Para salvar o ID da chave de acesso e a chave de acesso secreta em um arquivo .csv em um local seguro no computador, escolha o botão Download .csv file (Baixar arquivo .csv).

Quando você cria uma chave de acesso para seu usuário, o par de chaves é ativo por padrão, e você pode usar o par imediatamente.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação:

Para desativar uma chave de acesso para um usuário do IAM

Escolha a guia do procedimento que você deseja seguir para desativar uma chave de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Na guia Credenciais de segurança, na seção Chaves de acesso, escolha o menu suspenso Ações e, em seguida, Desativar.

  5. Na caixa de diálogo Desativar, confirme que você deseja desativar a chave de acesso selecionando Desativar

Depois que uma chave de acesso é desativada, ela não pode mais ser usada por chamadas de API. Você poderá ativá-la novamente, se necessário.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação:

Para ativar uma chave de acesso para um usuário do IAM

Escolha a guia do procedimento que você deseja seguir para ativar uma chave de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Na guia Credenciais de segurança, na seção Chaves de acesso, escolha o menu suspenso Ações e, em seguida, Ativar.

Depois que uma chave de acesso é ativada, ela pode ser usada por chamadas de API. Você poderá desativá-la novamente, se necessário.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação:

Como excluir uma chave de acesso para um usuário do IAM

Depois que uma chave de acesso tiver sido desativada, se ela não for mais necessária, exclua-a.

Escolha a guia do procedimento que você deseja seguir para excluir uma chave de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Na guia Credenciais de segurança, na seção Chaves de acesso, escolha o menu suspenso Ações para a chave de acesso inativa e, em seguida, Excluir.

  5. Na caixa de diálogo Excluir, confirme que você deseja excluir a chave de acesso inserindo o ID da chave de acesso no campo de entrada de texto e, em seguida, selecionando Excluir.

Depois que uma chave de acesso é excluída, ela não pode ser recuperada.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação:

Para listar as chaves de acesso de um usuário do IAM

Você pode visualizar uma lista dos IDs de chave de acesso associados a um usuário do IAM.

Escolha a guia do procedimento que você deseja seguir para visualizar a lista de chaves de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Na guia Credenciais de segurança, a seção Chaves de acesso lista as chaves de acesso do usuário.

Cada usuário do IAM pode ter duas chaves de acesso.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação:

Para listar as chaves de acesso de um usuário do IAM

Você pode visualizar uma lista dos IDs de chave de acesso associados a um usuário do IAM.

Escolha a guia do procedimento que você deseja seguir para visualizar a lista de chaves de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Na guia Credenciais de segurança, a seção Chaves de acesso lista os IDs de chave de acesso do usuário, incluindo o status de cada chave exibida.

    nota

    Somente o ID de chave de acesso do usuário é visível. A chave de acesso secreta só pode ser recuperada quando a chave é criada.

Cada usuário do IAM pode ter duas chaves de acesso.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação:

Para exibir todos os IDs de chave de acesso dos usuários na conta

É possível visualizar uma lista dos IDs de chave de acesso dos usuários na Conta da AWS.

Escolha a guia do procedimento que você deseja seguir para visualizar a lista de chaves de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Usuários.

  3. Escolha o nome do usuário para ir para a página de detalhes do usuário.

  4. Se necessário, adicione a coluna Access key ID à tabela de usuários concluindo as etapas a seguir:

    1. Acima da tabela, na extrema direita, selecione o ícone de Preferências ( Preferences icon ).

    2. Na caixa de diálogo Preferências, em Selecionar colunas visíveis, ative o ID da chave de acesso.

    3. Escolha Confirmar para retornar à lista de usuários. A lista é atualizada para incluir o ID da chave de acesso.

  5. A coluna ID da chave de acesso mostra o estado de cada chave de acesso, seguido de seu ID; por exemplo, Active - AKIAIOSFODNN7EXAMPLE ou Inactive - AKIAI44QH8DHBEXAMPLE.

    Você pode usar essas informações para visualizar e copiar os IDs das chaves de acesso para usuários com uma ou duas chaves de acesso. A coluna exibe - para usuários sem chave de acesso.

    nota

    A chave de acesso secreta só pode ser recuperada quando a chave é criada.

Cada usuário do IAM pode ter duas chaves de acesso.

Para usar um ID de chave de acesso para localizar um usuário

Você pode usar um ID de chave de acesso para localizar um usuário na Conta da AWS.

Escolha a guia do procedimento que você deseja seguir para localizar um usuário por ID de chave de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, na caixa de pesquisa, insira o ID da chave de acesso, por exemplo, AKIAI44QH8DHBEXAMPLE.

  3. O usuário do IAM ao qual o ID da chave de acesso está associado aparece no painel de navegação. Escolha o nome do usuário para ir para a página de detalhes do usuário.

Para localizar o uso mais recente de um ID de chave de acesso

O uso mais recente de uma chave de acesso é exibido na lista do usuário na página de usuários do IAM, na página de detalhes do usuário, e faz parte do relatório de credenciais.

Escolha a guia do procedimento que você deseja seguir para localizar o uso mais recente de uma chave de acesso:

IAM console

  1. Faça login no AWS Management Console e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. Na lista de usuários, consulte a coluna Chave de acesso usada pela última vez.

    Se a coluna não for exibida, escolha o ícone de Preferências ( Preferences icon ) e, em Selecionar colunas visíveis, ative a Última chave de acesso usada para exibir a coluna.

  3. (opcional) No painel de navegação, em Relatórios de acesso, selecione Relatório de credenciais para fazer download de um relatório que inclua as informações da última chave de acesso usada para todos os usuários do IAM na conta.

  4. (opcional) Selecione o usuário do IAM para visualizar os detalhes de usuário. A seção Resumo inclui os IDs das chaves de acesso, o status e quando foram usadas pela última vez.

AWS CLI

Execute o seguinte comando:

API

Chame a seguinte operação: