Menü
Amazon Web Services
Allgemeine Referenz (Version 1.0)

Verwalten von Zugriffsschlüsseln für Ihr AWS-Konto

Sie können Zugriffsschlüssel (Zugriffsschlüssel-IDs und geheime Zugriffsschlüssel) für Ihr Stammbenutzer des AWS-Kontos erstellen, rotieren, deaktivieren oder löschen. Jeder, der einen Zugriffsschlüssel für Ihr AWS-Konto besitzt, hat uneingeschränkten Zugriff auf alle Ressourcen in Ihrem Konto, einschließlich Fakturierungsdaten.

Wir empfehlen, dass Sie für Ihr AWS-Konto keine Zugriffsschlüssel erstellen und alle vorhandenen Zugriffsschlüssel löschen. Erstellen Sie stattdessen einen Benutzer in AWS Identity and Access Management (IAM) und wählen Sie Programmgesteuerten Zugriff aus, um einen Zugriffsschlüssel für den Benutzer zu erstellen. Weitere Informationen finden Sie unter Schützen der Stammbenutzer des AWS-Kontos-Zugriffsschlüssel im IAM-Benutzerhandbuch.

Bei der Erstellung eines Zugriffsschlüssels bietet Ihnen AWS die Möglichkeit, den geheimen Zugriffsschlüssel einmal anzuzeigen und herunterzuladen. Wenn Sie ihn nicht herunterladen oder ihn verlieren, können Sie den Zugriffsschlüssel löschen und einen neuen erstellen.

Ein neu erstellter Zugriffsschlüssel hat den Status aktiv, das heißt, Sie können den Zugriffsschlüssel für API-Aufrufe verwenden. Sie können für Ihr AWS-Konto höchstens zwei Zugriffsschlüssel haben. Dies ist hilfreich, wenn Sie die Zugriffsschlüssel rotieren möchten. Wenn Sie einen Zugriffsschlüssel deaktivieren, können Sie ihn nicht für API-Aufrufe verwenden.

Sie können einen Zugriffsschlüssel jederzeit erstellen oder löschen. Wenn Sie jedoch einen Zugriffsschlüssel löschen, wird er endgültig entfernt und kann nicht mehr abgerufen werden.

Erstellen, Deaktivieren und Löschen von Zugriffsschlüsseln für Ihr AWS-Konto

Befolgen Sie diese Schritte zum Verwalten der Zugriffsschlüssel für Ihr AWS-Konto. Weitere Informationen zur Verwaltung von Zugriffsschlüsseln für IAM-Benutzer finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

So erstellen, deaktivieren oder löschen Sie einen Zugriffsschlüssel für Ihr Stammbenutzer des AWS-Kontos

  1. Verwenden Sie die E-Mail-Adresse und das Passwort für Ihr AWS-Konto, um sich bei der AWS Management Console als Stammbenutzer des AWS-Kontos anzumelden.

    Anmerkung

    Wenn Sie bei der Konsole zuvor bereits mit IAM-Anmeldeinformationen angemeldet waren, speichert Ihr Webbrowser möglicherweise Ihre Anmeldeseite und öffnet diese. Sie können die IAM-Benutzeranmeldeseite nicht verwenden, um sich mit den Stammbenutzer des AWS-Kontos-Anmeldeinformationen anzumelden. Wenn Sie sich auf der Anmeldeseite von IAM befinden, wählen Sie Anmelden mit Root-Benutzer-Anmeldeinformationen unter auf der Seite aus, um auf die Hauptanmeldeseite zurückzukehren. Dort können Sie die AWS-E-Mail-Adresse und Passwort für Ihr Konto eingeben.

  2. Wählen Sie in der Navigationsleiste auf der Seite IAM Dashboard Ihren Kontonamen aus und klicken Sie auf My Security Credentials.

  3. Wenn eine Warnung zur Verwendung von Sicherheitsanmeldeinformationen für Ihr AWS-Konto angezeigt wird, klicken Sie auf Continue to Security Credentials.

  4. Erweitern Sie den Abschnitt Zugriffsschlüssel (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel).

  5. Wählen Sie die gewünschte Aktion:

    So erstellen Sie einen Zugriffsschlüssel

    Wählen Sie Create New Access Key. Wählen Sie dann Download Key File, um die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel in eine Datei auf Ihrem Computer zu speichern. Nachdem Sie das Dialogfeld geschlossen haben, können Sie diesen geheimen Zugriffsschlüssel nicht erneut abrufen.

    So deaktivieren Sie einen vorhandenen Zugriffsschlüssel

    Wählen Sie Make Inactive neben dem Zugriffsschlüssel, den Sie deaktivieren möchten. Um einen inaktiven Zugriffsschlüssel erneut zu aktivieren, wählen Sie Make Active.

    So löschen Sie einen vorhandenen Zugriffsschlüssel

    Bevor Sie einen Zugriffsschlüssel löschen, stellen Sie sicher, dass er nicht mehr verwendet wird. Weitere Informationen finden Sie unter Auffinden nicht verwendeter Zugriffsschlüssel im IAM-Benutzerhandbuch. Nach dem Löschen eines Zugriffsschlüssels kann dieser nicht wiederhergestellt werden. Um Ihren Zugriffsschlüssel zu löschen, wählen Sie Löschen neben dem Zugriffsschlüssel, den Sie löschen möchten.