Amazon Web Services
Référence générale (Version 1.0)

Gestion des clés d'accès à votre compte Utilisateur racine d'un compte AWS

Il est vivement recommandé de ne pas utiliser l'Utilisateur racine d'un compte AWS pour vos tâches quotidiennes, y compris pour les tâches administratives. Au lieu de cela, respectez la bonne pratique qui consiste à avoir recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite, mettez en sécurité les informations d'identification utilisateur racine et utilisez-les pour effectuer uniquement certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui nécessitent que vous vous connectiez en tant qu'utilisateur racine, consultez Tâches AWS qui requièrent un utilisateur racine.

Vous pouvez créer, changer, désactiver ou supprimer les clés d'accès (ID de clé d'accès et clés d'accès secrètes) de votre Utilisateur racine d'un compte AWS. Toute personne qui dispose de la clé d'accès utilisateur racine à votre compte AWS dispose d'un accès illimité à toutes les ressources de votre compte, y compris les informations de facturation.

Lorsque vous créez des clés d'accès, vous créez l'ID de clé d'accès et la clé d'accès secrète sous forme d'ensemble. Lors de la création de la clé d'accès, AWS vous donne la possibilité d'afficher et de télécharger la clé d'accès secrète dans le cadre de la clé d'accès. Si vous ne la téléchargez pas ou si vous la perdez, vous pouvez supprimez la clé d'accès, puis en créer une nouvelle. Vous pouvez créer des clés d'accès utilisateur IAM avec la console IAM, l'AWS CLI ou l'API AWS. Pour plus d'informations, consultez Gestion des clés d'accès pour les utilisateurs IAM dans le IAM Guide de l'utilisateur. Pour créer des clés d'accès pour votre Utilisateur racine d'un compte AWS, vous devez utiliser AWS Management Console.

Une clé d'accès nouvellement créée a le statut active, ce qui signifie que vous pouvez l'utiliser pour les appels d'interface de ligne de commande et d'API. Vous êtes limité à deux clés d'accès pour chaque utilisateur IAM, ce qui est utile lorsque vous voulez changer les clés d'accès. Vous pouvez également attribuer jusqu'à deux clés d'accès à l'utilisateur racine. Lorsque vous désactivez une clé d'accès, vous ne pouvez pas l'utiliser pour les appels d'API. En outre, les clés inactives sont comptabilisées dans votre limite. Vous pouvez créer ou supprimer une clé d'accès à tout moment. Toutefois, la suppression d'une clé d'accès est définitive et vous ne pourrez plus la récupérer.

Création, désactivation et suppression de clés d'accès pour votre Utilisateur racine d'un compte AWS

Pour gérer les clés d'accès de votre compte AWS, procédez comme suit. Pour plus d'informations sur la gestion des clés d'accès pour les utilisateurs IAM, consultez Gestion des clés d'accès pour les utilisateurs IAM dans le IAM Guide de l'utilisateur.

Pour créer, désactiver ou supprimer une clé d'accès pour votre Utilisateur racine d'un compte AWS

  1. Utilisez l'adresse e-mail et le mot de passe de votre compte AWS pour vous connecter à AWS Management Console en tant qu'Utilisateur racine d'un compte AWS.

    Note

    Si vous vous êtes précédemment connecté à la console avec des informations d'identification d'utilisateur IAM, votre navigateur peut se souvenir de cette préférence et ouvrir la page de connexion spécifique à votre compte. Vous ne pouvez pas utiliser la page de connexion utilisateur IAM pour vous connecter avec vos informations d'identification Utilisateur racine d'un compte AWS. Si la page de connexion d'utilisateur IAM s'affiche, choisissez l'option Connectez-vous à l'aide d'informations d'identification utilisateur racine, près du bas de la page, pour revenir à la page de connexion principale. Sur cette page, vous pouvez entrer l'adresse e-mail et le mot de passe de votre compte AWS.

  2. Sur la barre de navigation, choisissez le nom de votre compte, puis Security Credentials.

  3. Si un avertissement à propos de l'accès aux informations d'identification de sécurité de votre compte AWS s'affiche, choisissez Passer aux informations d'identification de sécurité.

  4. Développez la section Clés d'accès (ID de clé d'accès et clé d'accès secrète).

  5. Ensuite, effectuez l'une des actions suivantes :

    Pour créer une clé d'accès

    Choisissez Create New Access Key. Si cette fonction est désactivée, vous devez supprimer l'une des clés d'accès existantes avant de pouvoir créer une nouvelle clé. Pour plus d'informations, consultez Limites des objets d'entité IAM dans le IAM Guide de l'utilisateur.

    Un avertissement indique qu'il s'agit de la seule fois où vous serez en mesure d'afficher ou de télécharger la clé d'accès secrète. Vous ne pourrez pas la récupérer ultérieurement.

    • Choisissez Afficher la clé d'accès pour copier l'ID de clé d'accès et la clé secrète à partir de la fenêtre de votre navigateur et les coller à un autre emplacement.

    • Choisissez Télécharger un fichier de clé pour télécharger le fichier rootkey.csv qui contient l'ID de clé d'accès et la clé secrète. Enregistrez le fichier à un endroit sûr.

    Pour désactiver une clé d'accès existante

    Choisissez Rendre inactif en regard de la clé d'accès que vous désactivez. Pour réactiver une clé d'accès secrète inactive, choisissez Make Active.

    Pour supprimer une clé d'accès existante

    Avant de supprimer une clé d'accès, vérifiez qu'elle n'est plus en cours d'utilisation. Pour plus d'informations, consultez Recherche des clés d'accès inutilisées dans le IAM Guide de l'utilisateur. Vous ne pouvez pas récupérer une clé d'accès une fois que vous l'avez supprimée. Pour supprimer votre clé d'accès, sélectionnez Supprimer en regard de la clé d'accès que vous voulez supprimer.