Menü
Amazon Web Services
Allgemeine Referenz (Version 1.0)

Verwalten von Zugriffsschlüsseln für Ihr AWS-Konto

Sie können Zugriffsschlüssel (Zugriffsschlüssel-IDs und geheime Zugriffsschlüssel) für Ihr AWS account root user erstellen, rotieren, deaktivieren oder löschen. Jeder, der einen Zugriffsschlüssel für Ihr AWS-Konto besitzt, hat uneingeschränkten Zugriff auf alle Ressourcen in Ihrem Konto, einschließlich Fakturierungsdaten.

Wir empfehlen, dass Sie für Ihr AWS-Konto keine Zugriffsschlüssel erstellen und alle vorhandenen Zugriffsschlüssel löschen. Erstellen Sie stattdessen einen Benutzer in AWS Identity and Access Management (IAM) und wählen Sie Programmgesteuerten Zugriff aus, um einen Zugriffsschlüssel für den Benutzer zu erstellen. Weitere Informationen finden Sie unter Schützen der AWS account root user-Zugriffsschlüssel im IAM-Benutzerhandbuch.

Bei der Erstellung eines Zugriffsschlüssels bietet Ihnen AWS die Möglichkeit, den geheimen Zugriffsschlüssel einmal anzuzeigen und herunterzuladen. Wenn Sie ihn nicht herunterladen oder ihn verlieren, können Sie den Zugriffsschlüssel löschen und einen neuen erstellen.

Ein neu erstellter Zugriffsschlüssel hat den Status aktiv, das heißt, Sie können den Zugriffsschlüssel für API-Aufrufe verwenden. Sie können für Ihr AWS-Konto höchstens zwei Zugriffsschlüssel haben. Dies ist hilfreich, wenn Sie die Zugriffsschlüssel rotieren möchten. Wenn Sie einen Zugriffsschlüssel deaktivieren, können Sie ihn nicht für API-Aufrufe verwenden.

Sie können einen Zugriffsschlüssel jederzeit erstellen oder löschen. Wenn Sie jedoch einen Zugriffsschlüssel löschen, wird er endgültig entfernt und kann nicht mehr abgerufen werden.

Erstellen, Deaktivieren und Löschen von Zugriffsschlüsseln für Ihr AWS-Konto

Befolgen Sie diese Schritte zum Verwalten der Zugriffsschlüssel für Ihr AWS-Konto. Weitere Informationen zur Verwaltung von Zugriffsschlüsseln für IAM-Benutzer finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

So erstellen, deaktivieren oder löschen Sie einen Zugriffsschlüssel für Ihr AWS account root user

  1. Use your AWS account email address and password to sign in to the AWS Management Console as the AWS account root user.

    Anmerkung

    If you previously signed in to the console with IAM user credentials, your browser might remember this preference and open your account-specific sign-in page. You cannot use the IAM user sign-in page to sign in with your AWS account root user credentials. If you see the IAM user sign-in page, choose Sign-in using root account credentials near the bottom of the page to return to the main sign-in page. From there, you can type your AWS account email address and password.

  2. Wählen Sie in der Navigationsleiste auf der Seite IAM Dashboard Ihren Kontonamen aus und klicken Sie auf My Security Credentials.

  3. Wenn eine Warnung zur Verwendung von Sicherheitsanmeldeinformationen für Ihr AWS-Konto angezeigt wird, klicken Sie auf Continue to Security Credentials.

  4. Erweitern Sie den Abschnitt Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel).

  5. Wählen Sie die gewünschte Aktion:

    So erstellen Sie einen Zugriffsschlüssel

    Wählen Sie Create New Access Key. Wählen Sie dann Download Key File, um die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel in eine Datei auf Ihrem Computer zu speichern. Nachdem Sie das Dialogfeld geschlossen haben, können Sie diesen geheimen Zugriffsschlüssel nicht erneut abrufen.

    So deaktivieren Sie einen vorhandenen Zugriffsschlüssel

    Wählen Sie Make Inactive neben dem Zugriffsschlüssel, den Sie deaktivieren möchten. Um einen inaktiven Zugriffsschlüssel erneut zu aktivieren, wählen Sie Make Active.

    So löschen Sie einen vorhandenen Zugriffsschlüssel

    Bevor Sie einen Zugriffsschlüssel löschen, stellen Sie sicher, dass er nicht mehr verwendet wird. Weitere Informationen finden Sie unter Auffinden nicht verwendeter Zugriffsschlüssel im IAM-Benutzerhandbuch. Nach dem Löschen eines Zugriffsschlüssels kann dieser nicht wiederhergestellt werden. Um Ihren Zugriffsschlüssel zu löschen, wählen Sie Löschen neben dem Zugriffsschlüssel, den Sie löschen möchten.