IAM 用户如何管理自己的访问密钥 - AWS Identity and Access Management
为自己创建访问密钥(控制台)停用您的访问密钥(控制台)激活您的访问密钥(控制台)删除您的访问密钥(控制台)

IAM 用户如何管理自己的访问密钥

IAM 管理员可以通过附加 管理访问密钥所需的权限 中所属的策略,授予 IAM 用户自我管理访问密钥的权限。

有了这些权限,IAM 用户就可以通过以下步骤来创建、激活、停用和删除与其用户名相关联的访问密钥。

为自己创建访问密钥(控制台)

如果您已获得相应的权限,则可以使用 AWS Management Console 为自己创建访问密钥。

要为自己创建访问密钥(控制台)

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 IAM 控制台

    注意

    为方便起见,AWS登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择页面底部的 Sign-in to a different account(登录到其他账户)以返回主登录页面。在此处,您可以输入要重新导向到您账户 IAM 用户登录页面的 AWS 账户 ID 或账户别名。

    要获取 AWS 账户 ID,请联系管理员。

  2. 在右上角的导航栏中,选择您的用户名,然后选择 Security credentials(安全凭证)。

    AWS 管理控制台安全凭证链接

  3. 访问密钥部分,选择创建访问密钥。如果您已经有两个访问密钥,则此按钮将被停用,您必须先删除一个访问密钥,然后才能创建新的访问密钥。

  4. Access key best practices & alternatives(访问密钥最佳实践和替代方法)页面上,请选择您的用例以了解可帮助您避免创建长期访问密钥的其他选项。如果您确定您的用例仍然需要访问密钥,请选择 Other(其他),然后选择 Next(下一步)。

  5. (可选)为访问密钥设置描述标记值。这会为您的 IAM 用户添加标签键/值对。这有助于您以后标识和更新访问密钥。标签密钥设置为访问密钥 ID。标签值设置为您指定的访问密钥描述。完成后,选择 Create access key(创建访问密钥)。

  6. Retrieve access keys(检索访问密钥)页面上,选择 Show(显示)来显示用户的秘密访问密钥的值,或选择 Download .csv file(下载 .csv 文件)。这是您保存秘密访问密钥的唯一机会。将秘密访问密钥保存在安全位置后,请选择 Done(完成)。

停用您的访问密钥(控制台)

如果您已获得相应的权限,则可以使用 AWS Management Console 来停用您的访问密钥。

停用访问密钥

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 IAM 控制台

    注意

    为方便起见,AWS登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择页面底部的 Sign-in to a different account(登录到其他账户)以返回主登录页面。在此处,您可以输入要重新导向到您账户 IAM 用户登录页面的 AWS 账户 ID 或账户别名。

    要获取 AWS 账户 ID,请联系管理员。

  2. 在右上角的导航栏中,选择您的用户名,然后选择 Security credentials(安全凭证)。

    AWS 管理控制台安全凭证链接

  3. Access keys(访问密钥)部分中,找到要停用的密钥,选择 Actions(操作),然后选择 Deactivate(停用)。当系统提示您确认时,请选择 Deactivate (停用)。已停用的访问密钥仍会计入您的两个访问密钥限制。

激活您的访问密钥(控制台)

如果您已获得相应的权限,则可以使用 AWS Management Console 来激活您的访问密钥。

激活访问密钥

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 IAM 控制台

    注意

    为方便起见,AWS登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择页面底部的 Sign-in to a different account(登录到其他账户)以返回主登录页面。在此处,您可以输入要重新导向到您账户 IAM 用户登录页面的 AWS 账户 ID 或账户别名。

    要获取 AWS 账户 ID,请联系管理员。

  2. 在右上角的导航栏中,选择您的用户名,然后选择 Security credentials(安全凭证)。

    AWS 管理控制台安全凭证链接

  3. Access keys(访问密钥)部分中,找到要激活的密钥,选择 Actions(操作),然后选择 Activate(激活)。

删除您的访问密钥(控制台)

如果您已获得相应的权限,则可以使用 AWS Management Console 来删除您的访问密钥。

删除不再需要的访问密钥

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 IAM 控制台

    注意

    为方便起见,AWS登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择页面底部的 Sign-in to a different account(登录到其他账户)以返回主登录页面。在此处,您可以输入要重新导向到您账户 IAM 用户登录页面的 AWS 账户 ID 或账户别名。

    要获取 AWS 账户 ID,请联系管理员。

  2. 在右上角的导航栏中,选择您的用户名,然后选择 Security credentials(安全凭证)。

    AWS 管理控制台安全凭证链接

  3. Access keys(访问密钥)部分中,找到要删除的密钥,选择 Actions(操作),然后选择 Delete(删除)。按照对话框中的说明先 Deactivate(停用),然后确认删除。我们建议您在永久删除访问密钥之前验证该访问密钥是否已不再使用。