本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM 管理員如何管理 IAM 使用者存取金鑰
<a name="access-keys-admin-managed"></a>

IAM 管理員可以建立、啟用、停用和刪除與個別 IAM 使用者關聯的存取金鑰。他們也可以列出帳戶中具有存取金鑰的 IAM 使用者，並找出哪些 IAM 使用者具有特定的存取金鑰。

**Topics**
+ [為 IAM 使用者建立存取金鑰](#admin-create-access-key)
+ [若要停用 IAM 使用者的存取金鑰](#admin-deactivate-access-key)
+ [若要啟用 IAM 使用者的存取金鑰](#admin-activate-access-key)
+ [刪除 IAM 使用者的存取金鑰](#admin-delete-access-key)
+ [若要列出 IAM 使用者的存取金鑰](#admin-list-access-key)
+ [若要列出 IAM 使用者的存取金鑰](#admin-list-access-key)
+ [若要顯示您帳戶中的使用者的所有存取金鑰 ID](#admin-list-all-access-keys)
+ [若要使用存取金鑰 ID 尋找使用者](#admin-find-user-access-keys)
+ [若要尋找存取金鑰 ID 的最近使用](#admin-find-most-recent-use-access-keys)

## 為 IAM 使用者建立存取金鑰
<a name="admin-create-access-key"></a>

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 在**安全性憑證**索引標籤的**存取金鑰**區段中，選擇**建立存取金鑰**。

   如果按鈕被停用，則您必須先刪除其中一個現有的金鑰，才能建立新的金鑰。

1. 在 **Access key best practices & alternatives** (存取金鑰最佳實務與替代方案) 頁面上，檢閱最佳實務和替代方案。選擇您的使用案例以了解可協助您避免建立長期存取金鑰的其他選項。

1. 若您判定您的使用案例仍需要存取金鑰，請選取 **Other** (其他)，然後再選擇 **Next** (下一步)。

1. **(選用)** 可以在**設定描述標籤**頁面上將描述標籤新增至存取金鑰，協助追蹤存取金鑰。選取**建立存取金鑰**。

1. 在 **Retrieve access keys** (擷取存取金鑰) 頁面上，選擇 **Show** (顯示) 以顯示您的使用者的私密存取金鑰的值。

1. 如要將存取金鑰 ID 和私密存取金鑰儲存到 `.csv` 檔案並在您電腦中的安全位置保管，請選擇 **Download .csv file** (下載 .csv 檔案) 按鈕。
**重要**  
這是您檢視或下載新建立之存取金鑰的唯一機會，之後您無法再將其復原。請務必安全地保管存取金鑰。

當您為您的使用者建立存取金鑰時，在預設情況下，該金鑰對是作用中的，且您的使用者可以立即使用該金鑰對。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html) 

------

## 若要停用 IAM 使用者的存取金鑰
<a name="admin-deactivate-access-key"></a>

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 在**安全憑證**索引標籤的**存取金鑰**區段中，選擇**動作**下拉式功能表，然後選擇**停用**。

1. 在**停用**對話方塊中，選擇**停用**，確認您想要停用存取金鑰

停用存取金鑰後，API 呼叫便無法再使用它。如有需要，可以再次啟用。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) 

------

## 若要啟用 IAM 使用者的存取金鑰
<a name="admin-activate-access-key"></a>

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 在**安全憑證**索引標籤的**存取金鑰**區段中，選擇**動作**下拉式功能表，然後選擇**啟用**。

啟用存取金鑰後，API 呼叫便可以使用。如有需要，可以再次停用。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/update-access-key.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) 

------

## 刪除 IAM 使用者的存取金鑰
<a name="admin-delete-access-key"></a>

停用存取金鑰後，如果不再需要，請將其刪除。

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 在**安全憑證**索引標籤的**存取金鑰**區段中，選擇非活動存取金鑰的**動作**下拉式功能表，然後選擇**刪除**。

1. 在**刪除**對話方塊中，在文字輸入欄位中輸入存取金鑰 ID，然後選擇**刪除**，確認您想要刪除存取金鑰。

刪除存取金鑰後，便無法復原。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html) 

------

## 若要列出 IAM 使用者的存取金鑰
<a name="admin-list-access-key"></a>

您可以檢視與 IAM 使用者相關聯的存取金鑰 ID 清單。

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 在**安全憑證**索引標籤上，**存取金鑰**區段會列出使用者的存取金鑰。

每個 IAM 使用者可以有兩個存取金鑰。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) 

------

## 若要列出 IAM 使用者的存取金鑰
<a name="admin-list-access-key"></a>

您可以檢視與 IAM 使用者相關聯的存取金鑰 ID 清單。

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 在**安全憑證**索引標籤上，**存取金鑰**區段會列出使用者的存取金鑰 ID，包括所顯示的每個金錀的狀態。
**注意**  
只有使用者的存取金鑰 ID 是可見的。只有在建立金鑰時才能擷取私密存取金鑰。

每個 IAM 使用者可以有兩個存取金鑰。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) 

------

## 若要顯示您帳戶中的使用者的所有存取金鑰 ID
<a name="admin-list-all-access-keys"></a>

您可以在 AWS 帳戶中檢視使用者的存取金鑰 ID 清單。

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格中，選擇**使用者** 。

1. 選擇使用者名稱以前往使用者詳細資訊頁面。

1. 如有必要，請透過完成以下步驟將**存取金鑰 ID** 資料欄新增到使用者表格：

   1. 在資料表最右側的上方，選擇**偏好設定**圖示 (![\[Preferences icon\]](http://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/images/console-settings-icon.console.png))。

   1. 在**偏好設定**對話方塊的**選取可見資料欄**下，開啟**存取金鑰 ID**。

   1. 選擇 **確認** 返回使用者清單。清單更新為包含存取金鑰 ID。

1. **存取金鑰 ID** 欄會顯示每個存取金鑰的狀態，其後跟隨其 ID，例如，**`Active - AKIAIOSFODNN7EXAMPLE`** 或**`Inactive - AKIAI44QH8DHBEXAMPLE`**。

   您可以使用此資訊來檢視和複製具有一個或兩個存取金鑰的使用者的存取金鑰 ID。該欄會向沒有存取金鑰的使用者顯示 **`-`**。
**注意**  
只有在建立金鑰時才能擷取私密存取金鑰。

每個 IAM 使用者可以有兩個存取金鑰。

------

## 若要使用存取金鑰 ID 尋找使用者
<a name="admin-find-user-access-keys"></a>

您可以使用存取金鑰 ID 在 AWS 帳戶中尋找使用者。

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在導覽窗格的搜尋方塊中輸入**存取金鑰 ID**，例如 AKIAI44QH8DHBEXAMPLE。

1. 與存取金鑰 ID 關聯的 IAM 使用者出現在導覽窗格中。選擇使用者名稱以前往使用者詳細資訊頁面。

------

## 若要尋找存取金鑰 ID 的最近使用
<a name="admin-find-most-recent-use-access-keys"></a>

存取金鑰的最近使用會顯示在 IAM 使用者頁面的使用者清單中、使用者詳細資訊頁面上，並且是憑證報告的一部分。

------
#### [ Console ]

1. 登入 AWS 管理主控台 並開啟位於 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。

1. 在使用者清單中，檢視**上次使用的存取金鑰**資料欄。

   如果未顯示該資料欄，請選擇**偏好設定**圖示 (![\[Preferences icon\]](http://docs.aws.amazon.com/zh_tw/IAM/latest/UserGuide/images/console-settings-icon.console.png))，然後在**選取可見資料欄**下方開啟**上次使用的存取金鑰**以顯示該資料欄。

1. (選用) 在導覽窗格的**存取報告**下方，選取**憑證報告**以下載包含您帳戶中所有 IAM 使用者之存取金鑰上次使用資訊的報告。

1. (選用) 選取 IAM 使用者以檢視使用者詳細資訊。**摘要**區段包含存取金鑰 ID、其狀態，以及上次使用的時間。

------
#### [ AWS CLI ]

執行以下命令：
+ [https://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html](https://docs.aws.amazon.com/cli/latest/reference/iam/get-access-key-last-used.html)

------
#### [ API ]

呼叫以下操作：
+ [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html) 

------