Création de clés d'accès pour l'utilisateur root - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de clés d'accès pour l'utilisateur root

Avertissement

Nous vous recommandons vivement de ne pas créer de paires de clés d'accès pour votre utilisateur root. Étant donné que seules quelques tâches nécessitent l'utilisateur root et que vous les effectuez généralement rarement, nous vous recommandons de vous connecter au AWS Management Console pour effectuer les tâches de l'utilisateur root. Avant de créer des clés d'accès, passez en revue les alternatives aux clés d'accès à long terme.

Bien que cela ne soit pas recommandé, vous pouvez créer des clés d'accès pour votre utilisateur root afin de pouvoir exécuter des commandes dans le AWS Command Line Interface (AWS CLI) ou utiliser API des opérations à partir de l' AWS SDKsun des identifiants utilisateur root. Lorsque vous créez des clés d'accès, vous créez l'ID de clé d'accès et la clé d'accès secrète sous forme d'ensemble. Lors de la création de la clé AWS d'accès, vous avez la possibilité de consulter et de télécharger la partie clé d'accès secrète de la clé d'accès. Si vous ne la téléchargez pas ou si vous la perdez, vous pouvez supprimez la clé d'accès, puis en créer une nouvelle. Vous pouvez créer des clés d'accès utilisateur root à l'aide de la console AWS CLI, ou AWS API.

Une clé d'accès nouvellement créée a le statut actif, ce qui signifie que vous pouvez utiliser la clé d'accès pour les API appels CLI et les appels. Vous pouvez attribuer jusqu'à deux clés d'accès à l'utilisateur root.

Les clés d'accès qui ne sont pas utilisées doivent être désactivées. Une fois qu'une clé d'accès est inactive, vous ne pouvez pas l'utiliser pour les API appels. Les clés inactives comptent toujours dans votre limite. Vous pouvez créer ou supprimer une clé d'accès à tout moment. Toutefois, la suppression d'une clé d'accès est définitive et vous ne pourrez plus la récupérer.

AWS Management Console
Pour créer une clé d'accès pour Utilisateur racine d'un compte AWS
Autorisations minimales

Pour effectuer les étapes suivantes, vous devez disposer au moins des IAM autorisations suivantes :

  • Vous devez vous connecter en tant qu'utilisateur Compte AWS root, ce qui ne nécessite aucune autorisation supplémentaire AWS Identity and Access Management (IAM). Vous ne pouvez pas effectuer ces étapes en tant qu'IAMutilisateur ou en tant que rôle.

  1. Ouvrez la console AWS de gestion et connectez-vous à l'aide de vos informations d'identification d'utilisateur root.

    Pour obtenir des instructions, voir Se connecter en AWS Management Console tant qu'utilisateur root dans le guide de Connexion à AWS l'utilisateur.

  2. Dans le coin supérieur droit de la console, choisissez votre nom ou votre numéro de compte, puis sélectionnez Informations d'identification de sécurité.

  3. Dans la section Clés d'accès, choisissez Créer une clé d'accès. Si cette option n'est pas disponible, cela signifie que vous avez déjà atteint le nombre maximum de clés d'accès. Vous devez supprimer l'une des clés d'accès existantes avant de pouvoir créer une clé. Pour plus d'informations, consultez la section Quotas IAM d'objets.

  4. Sur la page Alternatives aux clés d'accès d'utilisateur root, passez en revue les recommandations de sécurité. Pour continuer, cochez la case, puis choisissez Créer une clé d'accès.

  5. Sur la page Récupérer la clé d'accès, votre ID de clé d'accès est affiché.

  6. Sous Clé d'accès secrète, choisissez Afficher puis copiez l'ID de la clé d'accès et la clé secrète dans la fenêtre de votre navigateur et collez-les dans un endroit sûr. Vous pouvez également choisir l'option Télécharger un fichier .csv qui téléchargera un fichier nommé rootkey.csv contenant l'ID de la clé d'accès et la clé secrète. Enregistrez le fichier à un endroit sûr.

  7. Sélectionnez Exécuté. Lorsque vous n'avez plus besoin d'utiliser la clé d'accès, nous vous recommandons de la supprimer, ou au moins d'envisager de la désactiver afin que personne ne puisse en abuser.

AWS CLI & SDKs
Pour créer une clé d'accès pour l'utilisateur root
Note

Pour exécuter la commande ou l'APIopération suivante en tant qu'utilisateur root, vous devez déjà disposer d'une paire de clés d'accès active. Si vous n'avez aucune clé d'accès, créez la première clé d'accès à l'aide de l' AWS Management Console. Vous pouvez ensuite utiliser les informations d'identification de cette première clé d'accès avec le AWS CLI pour créer la deuxième clé d'accès ou pour supprimer une clé d'accès.

  • AWS CLI: cime create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • AWS API: CreateAccessKeydans la IAMAPIréférence.