Membuat kunci akses untuk pengguna root - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kunci akses untuk pengguna root

Awas

Kami sangat menyarankan Anda untuk tidak membuat access key pair untuk pengguna root Anda. Karena hanya beberapa tugas yang memerlukan pengguna root dan Anda biasanya jarang melakukan tugas-tugas tersebut, kami sarankan masuk ke AWS Management Console untuk melakukan tugas pengguna root. Sebelum membuat kunci akses, tinjau alternatif untuk kunci akses jangka panjang.

Meskipun kami tidak merekomendasikannya, Anda dapat membuat kunci akses untuk pengguna root Anda sehingga Anda dapat menjalankan perintah di AWS Command Line Interface (AWS CLI) atau menggunakan operasi API dari salah satu AWS SDK menggunakan kredenal pengguna root. Saat Anda membuat access key, Anda membuat access key ID dan secret access key sebagai satu set. Selama pembuatan access key, AWS memberi Anda satu kesempatan untuk melihat dan mengunduh bagian secret access key dari access key. Jika Anda tidak mengunduhnya atau Anda kehilangannya, Anda dapat menghapus access key itu lalu membuat yang baru. Anda dapat membuat root access key dengan konsol,AWS CLI, atau AWS API.

Access key yang baru dibuat memiliki status aktif, yang berarti bahwa Anda dapat menggunakan access key itu untuk panggilan CLI dan API. Anda dapat menetapkan hingga dua access key ke pengguna root.

Kunci akses yang tidak digunakan harus dinonaktifkan. Setelah access key tidak aktif, Anda tidak dapat menggunakannya untuk panggilan API. Kunci tidak aktif masih dihitung terhadap batas Anda. Anda dapat membuat atau menghapus access key kapan saja. Namun, ketika Anda menghapus access key, kunci tersebut hilang selamanya dan tidak dapat diambil kembali.

AWS Management Console
Untuk membuat kunci akses untuk Pengguna root akun AWS
Izin minimum

Untuk melakukan langkah-langkah berikut, Anda harus memiliki setidaknya izin IAM berikut:

  • Anda harus masuk sebagai pengguna Akun AWS root, yang tidak memerlukan izin tambahan AWS Identity and Access Management (IAM). Anda tidak dapat melakukan langkah-langkah ini sebagai pengguna atau peran IAM.

  1. Gunakan alamat email dan kata sandi Anda untuk masuk ke Memulai dengan AWS Management Console sebagai Akun AWS milik AndaPengguna root akun AWS.

  2. Di sudut kanan atas konsol, pilih nama atau nomor akun Anda dan kemudian pilih Security Credentials.

  3. Pada bagian Access key, pilih Buat access key. Jika opsi ini tidak tersedia, maka Anda sudah memiliki jumlah maksimum kunci akses. Anda harus menghapus salah satu access key yang ada sebelum Anda dapat membuat kunci baru. Untuk informasi lebih lanjut, lihat IAM Object Quotas.

  4. Pada halaman Alternatives to root user access keys, tinjau rekomendasi keamanan. Untuk melanjutkan, pilih kotak centang, dan kemudian pilih Buat access key.

  5. Pada halaman Retrieve access key, ID kunci Access Anda akan ditampilkan.

  6. Di bawah Secret access key, pilih Tampilkan dan kemudian menyalin access key ID dan kunci rahasia dari jendela browser Anda dan menaruhkannya di tempat yang aman. Atau, Anda dapat memilih Download file csv yang akan men-download file bernama rootkey.csv yang berisi access key ID dan kunci rahasia. Simpan file di tempat yang aman.

  7. PilihSelesai. Ketika Anda tidak lagi membutuhkan access key, kami sarankan Anda menghapusnya, atau setidaknya mempertimbangkan untuk menonaktifkannya sehingga tidak ada yang dapat menyalahgunakannya.

AWS CLI & SDKs
Untuk membuat access key untuk pengguna root
catatan

Untuk menjalankan perintah berikut atau operasi API sebagai pengguna root, Anda harus sudah memiliki satu active access key pair. Jika Anda tidak memiliki kunci akses, buat kunci akses pertama menggunakan tombolAWS Management Console. Kemudian, Anda dapat menggunakan kredensional dari kunci akses pertama dengan AWS CLI untuk membuat kunci akses kedua, atau untuk menghapus kunci akses.

  • AWS CLI: aws iam create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • AWSAPI: CreateAccessKeydalam Referensi API IAM.