Création de clés d'accès pour l'utilisateur racine - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de clés d'accès pour l'utilisateur racine

Avertissement

Nous vous recommandons vivement de ne pas créer de paires de clés d'accès pour votre utilisateur root. Étant donné que peu de tâches requièrent l'utilisateur root et que celles-ci sont rarement effectuées, nous vous recommandons de vous connecter à l'AWS Management Console pour effectuer les tâches de l'utilisateur root. Avant de créer des clés d'accès, passez en revue les alternatives aux clés d'accès à long terme.

Bien que cela ne soit pas recommandé, vous pouvez créer des clés d'accès pour votre utilisateur root afin de pouvoir exécuter des commandes dans l'AWS Command Line Interface (AWS CLI) ou utiliser des opérations d'API depuis l'un des kits AWS SDK à l'aide des informations d'identification de l'utilisateur root. Lorsque vous créez des clés d'accès, vous créez l'ID de clé d'accès et la clé d'accès secrète sous forme d'ensemble. Lors de la création de la clé d'accès, AWS vous donne la possibilité d'afficher et de télécharger la clé d'accès secrète dans le cadre de la clé d'accès. Si vous ne la téléchargez pas ou si vous la perdez, vous pouvez supprimez la clé d'accès, puis en créer une nouvelle. Vous pouvez créer des clés d'accès de l'utilisateur root avec la console, l'AWS CLI ou l'API AWS.

Une clé d'accès nouvellement créée a le statut active, ce qui signifie que vous pouvez l'utiliser pour les appels de CLI et d'API. Vous pouvez attribuer jusqu'à deux clés d'accès à l'utilisateur root.

Les clés d'accès qui ne sont pas utilisées doivent être désactivées. Lorsqu'une clé d'accès est inactive, vous ne pouvez pas l'utiliser pour les appels d'API. Les clés inactives comptent toujours dans votre limite. Vous pouvez créer ou supprimer une clé d'accès à tout moment. Toutefois, la suppression d'une clé d'accès est définitive et vous ne pourrez plus la récupérer.

AWS Management Console
Pour créer une clé d'accès pour l'Utilisateur racine d'un compte AWS
Autorisations minimales

Pour effectuer les étapes suivantes, vous devez au moins disposer des autorisations IAM suivantes :

  • Vous devez vous connecter en tant qu'utilisateur root de l'Compte AWS, ce qui ne nécessite aucune autorisation AWS Identity and Access Management (IAM) supplémentaire. Vous ne pouvez pas effectuer ces étapes en tant qu'utilisateur ou rôle IAM.

  1. Utilisez l'adresse e-mail et le mot de passe de votre Compte AWS pour vous connecter au Guide de mise en route AWS Management Console en tant que Utilisateur racine d'un compte AWS.

  2. Dans le coin supérieur droit de la console, choisissez votre nom ou votre numéro de compte, puis sélectionnez Informations d'identification de sécurité.

  3. Dans la section Clés d'accès, choisissez Créer une clé d'accès. Si cette option n'est pas disponible, cela signifie que vous avez déjà atteint le nombre maximum de clés d'accès. Vous devez supprimer l'une des clés d'accès existantes avant de pouvoir créer une clé. Pour plus d'informations, veuillez consulter Quotas d'objets IAM.

  4. Sur la page Alternatives aux clés d'accès d'utilisateur root, passez en revue les recommandations de sécurité. Pour continuer, cochez la case, puis choisissez Créer une clé d'accès.

  5. Sur la page Récupérer la clé d'accès, votre ID de clé d'accès est affiché.

  6. Sous Clé d'accès secrète, choisissez Afficher puis copiez l'ID de la clé d'accès et la clé secrète dans la fenêtre de votre navigateur et collez-les dans un endroit sûr. Vous pouvez également choisir l'option Télécharger un fichier .csv qui téléchargera un fichier nommé rootkey.csv contenant l'ID de la clé d'accès et la clé secrète. Enregistrez le fichier à un endroit sûr.

  7. Sélectionnez Exécuté. Lorsque vous n'avez plus besoin d'utiliser la clé d'accès, nous vous recommandons de la supprimer, ou au moins d'envisager de la désactiver afin que personne ne puisse en abuser.

AWS CLI & SDKs
Pour créer une clé d'accès pour l'utilisateur root
Note

Pour exécuter la commande ou l'opération d'API suivante en tant qu'utilisateur root, vous devez déjà disposer d'une paire de clés d'accès active. Si vous n'avez aucune clé d'accès, créez la première clé d'accès à l'aide de l'AWS Management Console. Vous pouvez ensuite utiliser les informations d'identification de cette première clé d'accès avec l'AWS CLI pour créer la seconde clé d'accès ou pour supprimer une clé d'accès.

  • AWS CLI : aws iam create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • API AWS : CreateAccessKey dans la Référence de l'API IAM.