Allgemeine AWS-Referenz
Referenzhandbuch (Version 1.0)

Verwalten von Zugriffsschlüsseln für Ihr Stammbenutzer des AWS-Kontos

Wir raten ausdrücklich davon ab, den Stammbenutzer des AWS-Kontos für Alltagsaufgaben einschließlich administrativen Aufgaben zu verwenden. Bleiben Sie stattdessen bei der bewährten Methode, den Root-Benutzer nur zu verwenden, um Ihren ersten IAM-Benutzer zu erstellen. Anschließend legen Sie die Anmeldedaten für den Root-Benutzer an einem sicheren Ort ab und verwenden ihn nur, um einige Konto- und Service-Verwaltungsaufgaben durchzuführen. Weitere Informationen zu den Aufgaben, die Sie nur als Root-Benutzer ausführen können, finden Sie unter AWS-Aufgaben, für die ein Stammbenutzer erforderlich ist

Sie können Zugriffsschlüssel (Zugriffsschlüssel-IDs und geheime Zugriffsschlüssel) für Ihr Stammbenutzer des AWS-Kontos erstellen, rotieren, deaktivieren oder löschen. Jeder, der Root-Benutzer-Zugriffsschlüssel für Ihr AWS-Konto besitzt, hat uneingeschränkten Zugriff auf alle Ressourcen in Ihrem Konto, einschließlich Fakturierungsdaten.

Bei der Erstellung eines Zugriffsschlüssels erstellen Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel als Set. Bei der Erstellung eines Zugriffsschlüssels bietet Ihnen AWS die Möglichkeit, den geheimen Zugriffsschlüssel einmal anzuzeigen und herunterzuladen. Wenn Sie ihn nicht herunterladen oder ihn verlieren, können Sie den Zugriffsschlüssel löschen und einen neuen erstellen. Sie können IAM-Benutzerzugriffsschlüssel mit der IAM-Konsole, der AWS CLI oder der AWS-API erstellen. Weitere Informationen finden Sie unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im IAM-Benutzerhandbuch. Wenn Sie Zugriffsschlüssel für Ihren Stammbenutzer des AWS-Kontos erstellen möchten, müssen Sie die AWS Management Console verwenden.

Ein neu erstellter Zugriffsschlüssel hat den Status aktiv, das heißt, Sie können den Zugriffsschlüssel für die CLI und API-Aufrufe verwenden. Sie können für jeden IAM-Benutzer höchstens zwei Zugriffsschlüssel haben. Dies ist hilfreich, wenn Sie die Zugriffsschlüssel rotieren möchten. Sie können auch dem Root-Benutzer bis zu zwei Zugriffsschlüssel zuweisen. Wenn Sie einen Zugriffsschlüssel deaktivieren, können Sie ihn nicht für API-Aufrufe verwenden. Inaktive Schlüssel zählen zu Ihrem Limit dazu. Sie können einen Zugriffsschlüssel jederzeit erstellen oder löschen. Wenn Sie jedoch einen Zugriffsschlüssel löschen, wird er endgültig entfernt und kann nicht mehr abgerufen werden.

Erstellen, Deaktivieren und Löschen von Zugriffsschlüsseln für Ihr Stammbenutzer des AWS-Kontos

Befolgen Sie diese Schritte zum Verwalten der Zugriffsschlüssel für Ihr AWS-Konto. Weitere Informationen zur Verwaltung von Zugriffsschlüsseln für IAM-Benutzer finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

So erstellen, deaktivieren oder löschen Sie einen Zugriffsschlüssel für Ihr Stammbenutzer des AWS-Kontos

  1. Verwenden Sie die E-Mail-Adresse Ihres und das Passwort für IhrAWS-Konto, um sich bei der AWS Management Console als Stammbenutzer des AWS-Kontos anzumelden.

    Anmerkung

    Wenn Sie bei der Konsole zuvor bereits mit Anmeldeinformationen eines IAM-Benutzers angemeldet waren, speichert Ihr Webbrowser möglicherweise Ihre Anmeldeseite und öffnet diese. Sie können die IAM-Benutzeranmeldeseite nicht verwenden, um sich mit den Stammbenutzer des AWS-Kontos-Anmeldeinformationen anzumelden. Wenn Sie sich auf der Anmeldeseite von IAM befinden, wählen Sie Anmelden mit Root-Benutzer-Anmeldeinformationen unter auf der Seite aus, um auf die Hauptanmeldeseite zurückzukehren. Dort können Sie die E-Mail-Adresse und das Passwort für Ihr AWS-Konto eingeben.

  2. Wählen Sie in der Navigationsleiste den Kontonamen und dann My Security Credentials (Meine Sicherheitsanmeldeinformationen).

  3. Wenn eine Warnung zur Verwendung von Sicherheitsanmeldeinformationen für Ihr AWS-Konto angezeigt wird, klicken Sie auf Continue to Security Credentials (Mit Sicherheitsanmeldeinformationen fortfahren).

  4. Erweitern Sie den Abschnitt Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel).

  5. Führen Sie dann einen der folgenden Schritte aus:

    So erstellen Sie einen Zugriffsschlüssel

    Wählen Sie Create New Access Key. Wenn diese Funktion deaktiviert ist, müssen Sie einen der vorhandenen Zugriffsschlüssel löschen, bevor Sie einen neuen Schlüssel erstellen können. Weitere Informationen finden Sie unter Limits für IAM-Entitätsobjekte im IAM-Benutzerhandbuch.

    Es wird eine Warnung angezeigt, dass Sie den geheimen Zugriffsschlüssel nur jetzt anzeigen oder herunterladen können. Er kann später nicht mehr abgerufen werden.

    • Wählen Sie Show Access Key (Zugriffsschlüssel anzeigen) aus, um die Zugriffsschlüssel-ID und den geheimen Schlüssel im Browserfenster zu kopieren und in einer Datei zu speichern.

    • Wählen Sie Download Key File (Schlüsseldatei herunterladen) aus, um die Datei rootkey.csv mit der Zugriffsschlüssel-ID und dem geheimen Schlüssel herunterzuladen. Speichern Sie die Datei an einem sicheren Ort.

    So deaktivieren Sie einen vorhandenen Zugriffsschlüssel

    Wählen Sie Make Inactive neben dem Zugriffsschlüssel, den Sie deaktivieren möchten. Um einen inaktiven Zugriffsschlüssel erneut zu aktivieren, wählen Sie Make Active.

    So löschen Sie einen vorhandenen Zugriffsschlüssel

    Bevor Sie einen Zugriffsschlüssel löschen, stellen Sie sicher, dass er nicht mehr verwendet wird. Weitere Informationen finden Sie unter Auffinden nicht verwendeter Zugriffsschlüssel im IAM-Benutzerhandbuch. Nach dem Löschen eines Zugriffsschlüssels kann dieser nicht wiederhergestellt werden. Um Ihren Zugriffsschlüssel zu löschen, wählen Sie Löschen neben dem Zugriffsschlüssel, den Sie löschen möchten.