IAM 管理員如何管理 IAM 使用者存取金鑰
IAM 管理員可以建立、啟用、停用和刪除與個別 IAM 使用者關聯的存取金鑰。他們也可以列出帳戶中具有存取金鑰的 IAM 使用者,並找出哪些 IAM 使用者具有特定的存取金鑰。
主題
為 IAM 使用者建立存取金鑰
選擇要遵循的程序索引標籤,以建立存取金鑰:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
在安全性憑證索引標籤的存取金鑰區段中,選擇建立存取金鑰。
如果按鈕被停用,則您必須先刪除其中一個現有的金鑰,才能建立新的金鑰。
-
在 Access key best practices & alternatives (存取金鑰最佳實務與替代方案) 頁面上,檢閱最佳實務和替代方案。選擇您的使用案例以了解可協助您避免建立長期存取金鑰的其他選項。
-
若您判定您的使用案例仍需要存取金鑰,請選取 Other (其他),然後再選擇 Next (下一步)。
-
在 Retrieve access keys (擷取存取金鑰) 頁面上,選擇 Show (顯示) 以顯示您的使用者的私密存取金鑰的值。
-
如要將存取金鑰 ID 和私密存取金鑰儲存到
.csv檔案並在您電腦中的安全位置保管,請選擇 Download .csv file (下載 .csv 檔案) 按鈕。
當您為您的使用者建立存取金鑰時,在預設情況下,該金鑰對是作用中的,且您的使用者可以立即使用該金鑰對。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
若要停用 IAM 使用者的存取金鑰
選擇要遵循的程序索引標籤,以停用存取金鑰:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
在安全憑證索引標籤的存取金鑰區段中,選擇動作下拉式功能表,然後選擇停用。
-
在停用對話方塊中,選擇停用,確認您想要停用存取金鑰
停用存取金鑰後,API 呼叫便無法再使用它。如有需要,可以再次啟用。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
若要啟用 IAM 使用者的存取金鑰
選擇要遵循的程序索引標籤,以啟用存取金鑰:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
在安全憑證索引標籤的存取金鑰區段中,選擇動作下拉式功能表,然後選擇啟用。
啟用存取金鑰後,API 呼叫便可以使用。如有需要,可以再次停用。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
刪除 IAM 使用者的存取金鑰
停用存取金鑰後,如果不再需要,請將其刪除。
選擇要遵循的程序索引標籤,以刪除存取金鑰:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
在安全憑證索引標籤的存取金鑰區段中,選擇非活動存取金鑰的動作下拉式功能表,然後選擇刪除。
-
在刪除對話方塊中,在文字輸入欄位中輸入存取金鑰 ID,然後選擇刪除,確認您想要刪除存取金鑰。
刪除存取金鑰後,便無法復原。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
若要列出 IAM 使用者的存取金鑰
您可以檢視與 IAM 使用者相關聯的存取金鑰 ID 清單。
選擇要遵循的程序索引標籤,以檢視存取金鑰清單:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
在安全憑證索引標籤上,存取金鑰區段會列出使用者的存取金鑰。
每個 IAM 使用者可以有兩個存取金鑰。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
若要列出 IAM 使用者的存取金鑰
您可以檢視與 IAM 使用者相關聯的存取金鑰 ID 清單。
選擇要遵循的程序索引標籤,以檢視存取金鑰清單:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
在安全憑證索引標籤上,存取金鑰區段會列出使用者的存取金鑰 ID,包括顯示的每個金錀的狀態。
注意
只有使用者的存取金鑰 ID 是可見的。只有在建立金鑰時才能擷取私密存取金鑰。
每個 IAM 使用者可以有兩個存取金鑰。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
若要顯示您帳戶中的使用者的所有存取金鑰 ID
您可以在 AWS 帳戶中檢視使用者的存取金鑰 ID 清單。
選擇要遵循的程序索引標籤,以檢視存取金鑰清單:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格中,選擇使用者 。
-
選擇使用者名稱以前往使用者詳細資訊頁面。
-
如有必要,請透過完成以下步驟將存取金鑰 ID 資料欄新增到使用者表格:
-
在資料表最右側的上方,選擇偏好設定圖示 (
)。 -
在偏好設定對話方塊的選取可見資料欄下,開啟存取金鑰 ID。
-
選擇 確認 返回使用者清單。清單更新為包含存取金鑰 ID。
-
-
存取金鑰 ID 欄會顯示每個存取金鑰的狀態,其後跟隨其 ID,例如,
Active - AKIAIOSFODNN7EXAMPLE或Inactive - AKIAI44QH8DHBEXAMPLE。您可以使用此資訊來檢視和複製具有一個或兩個存取金鑰的使用者的存取金鑰 ID。該欄會向沒有存取金鑰的使用者顯示
-。注意
只有在建立金鑰時才能擷取私密存取金鑰。
每個 IAM 使用者可以有兩個存取金鑰。
若要使用存取金鑰 ID 尋找使用者
您可以使用存取金鑰 ID 在 AWS 帳戶中尋找使用者。
選擇要遵循的程序索引標籤,以依照存取金鑰 ID 查找使用者:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在導覽窗格的搜尋方塊中輸入存取金鑰 ID,例如 AKIAI44QH8DHBEXAMPLE。
-
與存取金鑰 ID 關聯的 IAM 使用者出現在導覽窗格中。選擇使用者名稱以前往使用者詳細資訊頁面。
若要尋找存取金鑰 ID 的最近使用
存取金鑰的最近使用會顯示在 IAM 使用者頁面的使用者清單中、使用者詳細資訊頁面上,並且是憑證報告的一部分。
選擇要遵循的程序索引標籤,以查找存取金鑰的最近使用:
- IAM console
-
簽署 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/
的 IAM 主控台。 -
在使用者清單中,檢視上次使用的存取金鑰資料欄。
如果未顯示該資料欄,請選擇偏好設定圖示 (
),然後在選取可見資料欄下方開啟上次使用的存取金鑰資料欄以顯示該資料欄。 -
(選用) 在導覽窗格的存取報告下方,選取憑證報告以下載包含您帳戶中所有 IAM 使用者之存取金鑰上次使用資訊的報告。
-
(選用) 選取 IAM 使用者以檢視使用者詳細資訊。摘要區段包含存取金鑰 ID、其狀態,以及上次使用的時間。
- AWS CLI
-
執行以下命令:
- API
-
呼叫以下操作:
