本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理IAM使用者的存取金鑰
重要
作為最佳實務,請使用臨時安全憑證 (例如IAM角色),而不是建立存取金鑰等長期憑證。在建立存取金鑰前,請檢閱長期存取金鑰的替代方案。
存取金鑰是IAM使用者或 的長期憑證 AWS 帳戶根使用者。您可以使用存取金鑰簽署對 AWS CLI 或 AWS API (直接使用 或使用 AWS SDK) 的程式設計請求。如需詳細資訊,請參閱AWS API 請求的簽章版本 4。
存取金鑰包含兩個部分:存取金鑰 ID (例如 AKIAIOSFODNN7EXAMPLE
) 和私密存取金鑰 (例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
)。您必須一起使用存取金鑰 ID 和私密存取金鑰來驗證您的請求。
建立存取金鑰對時,將存取金鑰 ID 和私密存取金鑰儲存在安全位置。只有在您建立秘密存取金鑰時才能擷取它。如果您遺失了私密存取金鑰,則必須刪除該存取金鑰並新建一個。如需更多說明,請參閱 更新存取金鑰。
每位使用者最多可以擁有兩個存取金鑰。
重要
安全地管理存取金鑰。請勿將您的存取金鑰提供給未經授權的當事方,即便是協助尋找您的帳戶識別符也不妥。執行此作業,可能會讓他人能夠永久存取您的帳戶。
下列主題將詳細說明與存取金鑰相關的管理任務。