Erstellen von Zugriffsschlüsseln für den Stammbenutzer - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von Zugriffsschlüsseln für den Stammbenutzer

Warnung

Wir empfehlen nachdrücklich, keine Zugriffsschlüsselpaare für Ihren Root-Benutzer zu erstellen. Da nur für wenige Aufgaben der Root-Benutzer erforderlich ist und Sie diese Aufgaben normalerweise selten ausführen, empfehlen wir, sich bei der AWS Management Console anzumelden, um die Root-Benutzeraufgaben ausführen zu können. Bevor Sie Zugriffsschlüssel erstellen, prüfen Sie die Alternativen zu Langzeit-Zugriffsschlüsseln.

Obwohl wir dies nicht empfehlen, können Sie Zugriffsschlüssel für Ihren Root-Benutzer erstellen, sodass Sie Befehle in AWS Command Line Interface (AWS CLI) ausführen oder API-Vorgänge von einem der AWS-SDKs mit Root-Benutzeranmeldeinformationen verwenden können. Bei der Erstellung eines Zugriffsschlüssels erstellen Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel als Set. Bei der Erstellung eines Zugriffsschlüssels bietet Ihnen AWS die Möglichkeit, den geheimen Zugriffsschlüssel einmal anzuzeigen und herunterzuladen. Wenn Sie ihn nicht herunterladen oder ihn verlieren, können Sie den Zugriffsschlüssel löschen und einen neuen erstellen. Sie können Zugriffsschlüssel für Root-Benutzer mit der Konsole, der AWS CLI oder der AWS-API erstellen.

Ein neu erstellter Zugriffsschlüssel hat den Status aktiv, das heißt, Sie können den Zugriffsschlüssel für die CLI und API-Aufrufe verwenden. Sie können dem Root-Benutzer bis zu zwei Zugriffsschlüssel zuweisen.

Zugriffsschlüssel, die nicht verwendet werden, sollten deaktiviert werden. Sobald ein Zugriffsschlüssel inaktiv ist, können Sie ihn nicht für API-Aufrufe verwenden. Inaktive Schlüssel werden immer noch auf Ihr Limit angerechnet. Sie können einen Zugriffsschlüssel jederzeit erstellen oder löschen. Wenn Sie jedoch einen Zugriffsschlüssel löschen, wird er endgültig entfernt und kann nicht mehr abgerufen werden.

AWS Management Console
So erstellen Sie einen Zugriffsschlüssel für den Root-Benutzer des AWS-Kontos
Mindestberechtigungen

Für die folgenden Schritte sind mindestens folgende IAM-Berechtigungen erforderlich:

  • Sie müssen sich als AWS-Konto-Root-Benutzer anmelden, wofür keine zusätzlichen AWS Identity and Access Management (IAM)-Berechtigungen erforderlich sind. Sie können diese Schritte nicht als IAM-Benutzer oder -Rolle ausführen.

  1. Verwenden Sie die E-Mail-Adresse und das Passwort Ihres AWS-Konto, um sich beim Erste Schritte mit der AWS Management Console als Ihrem Root-Benutzer des AWS-Kontos, anzumelden.

  2. Wählen Sie oben rechts in der Konsole Ihren Kontonamen oder Ihre Kontonummer und dann Sicherheitsanmeldeinformationen.

  3. Wählen Sie im Abschnitt Access keys (Zugriffsschlüssel) Create access key (Zugriffsschlüssel erstellen). Wenn diese Option nicht verfügbar ist, verfügen Sie bereits über die maximale Anzahl an Zugriffsschlüsseln. Sie müssen einen der vorhandenen Zugriffsschlüssel löschen, bevor Sie einen neuen Schlüssel erstellen können. Weitere Informationen finden Sie unter IAM-Objekt-Kontingente.

  4. Lesen Sie auf der Seite Alternativen zu Root-Benutzer-Zugriffsschlüsseln die Sicherheitsempfehlungen. Um fortzufahren, aktivieren Sie das Kontrollkästchen und wählen Sie dann Zugriffsschlüssel erstellen aus.

  5. Auf der Seite Zugriffsschlüssel abrufen wird Ihre Zugriffsschlüssel-ID angezeigt.

  6. Wählen Sie unter Geheimer Zugriffsschlüssel die Option Anzeigen aus, kopieren Sie dann die Zugriffsschlüssel-ID und den geheimen Schlüssel aus Ihrem Browserfenster und fügen Sie sie an einem sicheren Ort ein. Alternativ können Sie CSV-Datei herunterladen wählen, um eine Datei mit dem Namen rootkey.csv herunterzuladen, die die Zugriffsschlüssel-ID und den geheimen Schlüssel enthält. Speichern Sie die Datei an einem sicheren Ort.

  7. Wählen Sie Done (Erledigt) aus. Wenn Sie den Zugriffsschlüssel nicht mehr benötigen, empfehlen wir Ihnen, ihn zu löschen oder ihn zumindest zu deaktivieren, damit ihn niemand missbrauchen kann.

AWS CLI & SDKs
So erstellen Sie einen Zugriffsschlüssel für den Root-Benutzer
Anmerkung

Um den folgenden Befehl oder die folgende API-Operation als Root-Benutzer auszuführen, müssen Sie bereits über ein aktives Zugriffsschlüsselpaar verfügen. Wenn Sie über keine Zugriffsschlüssel verfügen, erstellen Sie den ersten Zugriffsschlüssel mithilfe der AWS Management Console. Anschließend können Sie die Anmeldeinformationen dieses ersten Zugriffsschlüssels mit dem AWS CLI verwenden, um den zweiten Zugriffsschlüssel zu erstellen oder einen Zugriffsschlüssel zu löschen.

  • AWS CLI: aws iam create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • AWS API: CreateAccessKey in der IAM-API-Referenz.