# IAM 管理员如何管理 IAM 用户访问密钥
<a name="access-keys-admin-managed"></a>

IAM 管理员可以创建、激活、停用和删除与单个 IAM 用户关联的访问密钥。他们还可以列出账户中拥有访问密钥的 IAM 用户，并找出拥有特定访问密钥的 IAM 用户。

**Topics**
+ [为 IAM 用户创建访问密钥](#admin-create-access-key)
+ [要停用 IAM 用户的访问密钥](#admin-deactivate-access-key)
+ [要激活 IAM 用户的访问密钥](#admin-activate-access-key)
+ [删除 IAM 用户的访问密钥](#admin-delete-access-key)
+ [要列出 IAM 用户的访问密钥](#admin-list-access-key)
+ [要列出 IAM 用户的访问密钥](#admin-list-access-key)
+ [要显示您账户中用户的所有访问密钥 ID](#admin-list-all-access-keys)
+ [要使用访问密钥 ID 查找用户](#admin-find-user-access-keys)
+ [要查找访问密钥 ID 的最新使用情况](#admin-find-most-recent-use-access-keys)

## 为 IAM 用户创建访问密钥
<a name="admin-create-access-key"></a>

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 在 ‭**‬Security credentials‭**‬（安全凭证）选项卡的 **Access keys**（访问密钥）部分中，选择‭ **Create access key**‬（创建访问密钥）。

   如果按钮已停用，则必须先删除现有密钥中的一个，然后才能创建新密钥。

1. 在 **Access key best practices & alternatives**（访问密钥最佳实践和替代方法）页面上，查看最佳实践和替代方法。选择您的用例以了解可帮助您避免创建长期访问密钥的其他选项。

1. 如果您确定您的用例仍然需要访问密钥，请选择 **Other**（其他），然后选择 **Next**（下一步）。

1. **（可选）**在**设置描述标签**页面上，您可以向访问密钥添加描述标签，以帮助跟踪您的访问密钥。选择**创建访问密钥**。

1. 在 **Retrieve access keys**（检索访问密钥）页面上，选择 **Show**（显示）来显示用户的秘密访问密钥的值。

1. 要将访问密钥 ID 和秘密访问密钥以 `.csv` 文件形式保存计算机上的安全位置，请选择 **Download .csv file**（下载 .csv 文件）按钮。
**重要**  
这是您查看或下载新创建的访问密钥的唯一机会，您将无法恢复访问密钥。确保安全地维护您的访问密钥。

为用户创建访问密钥时，默认情况下，密钥对处于活动状态，并且您可以立即使用此密钥对。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html) 

------

## 要停用 IAM 用户的访问密钥
<a name="admin-deactivate-access-key"></a>

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 在 **Security credentials**（安全凭证）选项卡的 **Access keys**（访问密钥）部分，选择 **Actions**（操作）下拉菜单，然后选择 **Deactivate**（停用）。

1. 在 **Deactivate**（停用）对话框中，选择 **Deactivate**（停用），确认要停用访问密钥。

停用访问密钥后，API 调用将不再使用该密钥。如果需要，您可以再次激活它。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) 

------

## 要激活 IAM 用户的访问密钥
<a name="admin-activate-access-key"></a>

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 在 **Security credentials**（安全凭证）选项卡的 **Access keys**（访问密钥）部分，选择 **Actions**（操作）下拉菜单，然后选择 **Activate**（激活）。

激活访问密钥后，API 调用可以使用该密钥。如果需要，您可以再次停用它。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) 

------

## 删除 IAM 用户的访问密钥
<a name="admin-delete-access-key"></a>

停用访问密钥后，如果不再需要它，请将其删除。

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 在 **Security credentials**（安全凭证）选项卡的 **Access keys**（访问密钥）部分，选择非活动访问密钥的 **Actions**（操作）下拉菜单，然后选择 **Delete**（删除）。

1. 在 **Delete**（删除）对话框中，通过在文本输入字段中输入访问密钥 ID，然后选择 **Delete**（删除），确认要删除访问密钥。

访问密钥删除后，将无法恢复。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html) 

------

## 要列出 IAM 用户的访问密钥
<a name="admin-list-access-key"></a>

您可以查看与 IAM 用户关联的访问密钥 ID 的列表。

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 在 **Security credentials**（安全凭证）选项卡中的 **Access keys**（访问密钥）部分列出了用户的访问密钥。

每个 IAM 用户最多可以拥有两个访问密钥。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) 

------

## 要列出 IAM 用户的访问密钥
<a name="admin-list-access-key"></a>

您可以查看与 IAM 用户关联的访问密钥 ID 的列表。

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 在**安全凭证**选项卡中的**访问密钥**部分列出了用户的访问密钥 ID，包括显示的每个密钥的状态。
**注意**  
只有用户的访问密钥 ID 是可见的。秘密访问密钥只能在创建密钥时检索到。

每个 IAM 用户最多可以拥有两个访问密钥。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) 

------

## 要显示您账户中用户的所有访问密钥 ID
<a name="admin-list-all-access-keys"></a>

您可以查看 AWS 账户 中用户的访问密钥 ID 列表。

------
#### [ Console ]

1. 登录 AWS 管理控制台，单击 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**。

1. 选择用户名称转到用户详细信息页面。

1. 如有必要，可通过完成以下步骤来将 **Access key ID** 列添加到用户表中：

   1. 在表格最右侧上方，选择 **Preferences**（首选项）图标 (![\[Preferences icon\]](http://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/images/console-settings-icon.console.png))。

   1. 在 **Preferences**（首选项）对话框的 **Select visible columns**（选择可见列）下，打开 **Access key ID**（访问密钥 ID）。

   1. 选择**确认**，返回到用户列表。更新列表以包含访问密钥 ID。

1. **Access key ID**（访问密钥 ID）列显示每个访问密钥的状态，后跟其 ID；例如，**`Active - AKIAIOSFODNN7EXAMPLE`** 或 **`Inactive - AKIAI44QH8DHBEXAMPLE`**。

   您可以利用该信息查看和复制具有一个或两个访问密钥的用户的访问密钥 ID。对于没有访问密钥的用户，该列显示 **`-`**。
**注意**  
秘密访问密钥只能在创建密钥时检索到。

每个 IAM 用户最多可以拥有两个访问密钥。

------

## 要使用访问密钥 ID 查找用户
<a name="admin-find-user-access-keys"></a>

您可以使用访问密钥 ID 来查找您 AWS 账户 中的用户。

------
#### [ Console ]

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在导航窗格的搜索框中，输入**访问密钥 ID**，例如 AKIAI44QH8DHBEXAMPLE。

1. 与访问密钥 ID 关联的 IAM 用户将显示在导航窗格中。选择用户名称转到用户详细信息页面。

------

## 要查找访问密钥 ID 的最新使用情况
<a name="admin-find-most-recent-use-access-keys"></a>

访问密钥的最新使用情况会显示在用户详情页面中 IAM 用户页面的用户列表中，并且是凭证报告的一部分。

------
#### [ Console ]

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在用户列表中，参阅 **Access key last used**（上次使用的访问密钥）列。

   如果未显示该列，请选择 **Preferences**（首选项）图标 (![\[Preferences icon\]](http://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/images/console-settings-icon.console.png))，然后在 **Select visible columns** （选择可见列）下打开 **Access key last used**（上次使用的访问密钥），以显示列。

1. （可选）在导航窗格的 **Access reports**（访问报告）下，选择 **Credential report**（凭证报告）以下载一份报告，其中包含您账户中所有 IAM 用户的访问密钥的上次使用信息。

1. (可选）选择 IAM 用户以查看用户详细信息。**Summary**（摘要）部分包括访问密钥 ID、其状态以及上次使用时间。

------
#### [ AWS CLI ]

运行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html](https://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html)

------
#### [ API ]

调用以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html) 

------