Creazione di chiavi di accesso per l'utente root - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di chiavi di accesso per l'utente root

avvertimento

Consigliamo fortemente di non creare coppie di chiavi di accesso per l'utente root. Poiché solo alcune attività richiedono l'utilizzo dell'utente root e solitamente vengono eseguite di rado, consigliamo di accedere alla AWS Management Console per eseguire le attività dell'utente root. Prima di creare le chiavi di accesso, esamina le alternative alle chiavi di accesso a lungo termine.

Sebbene non sia consigliabile, puoi creare le chiavi di accesso per il tuo utente root in modo da poter eseguire comandi nella AWS Command Line Interface (AWS CLI) o utilizzare le operazioni API da uno degli SDK AWS utilizzando le credenziali dell'utente root. Quando crei una chiave di accesso, crei l'ID chiave di accesso e la chiave di accesso segreta come set. Durante la creazione della chiave di accesso, AWS ti offre una possibilità di visualizzare e scaricare la chiave di accesso segreta della chiave di accesso. Se non la scarichi o la perdi, puoi eliminare la chiave di accesso e quindi crearne una nuova. È possibile creare le chiavi di accesso dell'utente root tramite la console, la AWS CLI o l'API AWS.

Lo stato di una nuova chiave di accesso è attiva, il che significa che puoi usarla per le chiamate API e CLI. Inoltre, è possibile assegnare fino a due chiavi di accesso all'utente root.

Le chiavi di accesso non utilizzate dovrebbero essere disattivate. Una volta che una chiave di accesso è inattiva, non è possibile utilizzarla per le chiamate API. Le chiavi inattive contano comunque per il limite. Puoi creare o eliminare una chiave di accesso in qualsiasi momento. Tuttavia, una volta eliminata, viene persa per sempre e non può essere recuperata.

AWS Management Console
Per creare una chiave di accesso per l'Utente root dell'account AWS
Autorizzazioni minime

Per eseguire le seguenti operazioni, devi disporre come minimo delle seguenti autorizzazioni IAM:

  • È necessario effettuare l'accesso come utente root dell'Account AWS, il che non richiede autorizzazioni AWS Identity and Access Management (IAM) aggiuntive. Non è possibile eseguire questi passaggi come utente o ruolo IAM.

  1. Utilizza l'indirizzo email e la password del tuo Account AWS per accedere alla pagina Nozioni di base sulla AWS Management Console come Utente root dell'account AWS.

  2. Nell'angolo in alto a destra della console, seleziona il nome o il numero dell'account, quindi scegli Credenziali di sicurezza.

  3. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso. Se questa opzione non è disponibile, è già stato raggiunto il numero massimo di chiavi di accesso. È necessario eliminare una delle chiavi di accesso esistenti prima di poter creare una nuova chiave. Per ulteriori informazioni, consulta la pagina Quote degli oggetti IAM.

  4. Nella pagina Alternative alle chiavi di accesso dell'utente root, consulta le raccomandazioni di sicurezza. Per continuare, seleziona la casella di controllo, quindi scegli Crea chiave di accesso.

  5. Nella pagina Recupera la chiave d'accesso, viene visualizzato l'ID della Chiave di accesso.

  6. In Chiave di accesso segreta, seleziona Mostra, quindi copia l'ID della chiave di accesso e della chiave segreta dalla finestra del browser e incollale in un luogo sicuro. In alternativa, puoi selezionare Scarica file .csv: eseguirai il download di un file denominato rootkey.csv che contiene l'ID chiave di accesso e la chiave segreta. Salvare il file da qualche parte al sicuro.

  7. Seleziona Done (Fatto). Quando non hai più bisogno della chiave di accesso, ti consigliamo di eliminarla o almeno di valutare se disattivarla, in modo che nessuno possa usarla in modo improprio.

AWS CLI & SDKs
Per creare una chiave di accesso per l'utente root
Nota

Per eseguire il seguente comando od operazione API come utente root, è necessario disporre già di una coppia di chiavi di accesso attive. Se non disponi delle chiavi di accesso, crea la prima chiave di accesso utilizzando la AWS Management Console. Dopodiché, puoi utilizzare le credenziali della prima chiave di accesso con la AWS CLI per creare la seconda chiave di accesso o per eliminare una chiave di accesso.

  • AWS CLI: aws iam create-access-key

    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • API AWS: CreateAccessKey nella Documentazione di riferimento dell'API di IAM.