本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 存取金鑰
使用短期憑證
我們建議您將 SDK 或工具設定為使用IAM Identity Center 驗證延長工作階段持續時間選項。
不過,若要直接設定 SDK 或工具的臨時認證,請參閱使用短期憑證進行驗。
使用長期認證
警告
為避免安全風險,在開發專用軟體或使用真實資料時,請勿使用 IAM 使用者進行身分驗證。相反地,搭配使用聯合功能和身分提供者,例如 AWS IAM Identity Center。
管理存取 AWS 帳戶
作為安全性最佳實務,我們建議您 AWS Organizations 搭配 IAM 身分中心管理所有人的存取 AWS 帳戶。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM 中的安全性最佳實務。
您可以在身分識別中心建立使用者、使用 Microsoft 作用中目錄、使用 SAML 2.0 身分識別提供者 (IdP),或個別將您的 IdP 聯合至。 AWS 帳戶使用其中一種方法,您可以為使用者提供單一登入體驗。您也可以強制執行多重要素驗證 (MFA),並使用臨時登入資料進行存取 AWS 帳戶 。這與 IAM 使用者不同,IAM 使用者是可共用的長期登入資料,可能會增加 AWS 資源的安全風險。
僅針對沙箱環境建立 IAM 使用者
如果您不熟悉 AWS,可以建立測試 IAM 使用者,然後使用它來執行教學課程並探索可提供的內容 AWS 。學習時可以使用這種類型的認證,但我們建議您避免在沙箱環境之外使用它。
對於以下使用案例,在中開始使用 IAM 使用者可能很有意義 AWS:
-
開始使用 AWS SDK 或工具,並在沙箱環境 AWS 服務 中進行探索。
-
執行排程的指令碼、工作和其他不支援人工登入程序的自動化程序,做為學習的一部分。
如果您在這些使用案例以外使用 IAM 使用者,請盡快轉換至 IAM 身分中心或聯合身分提供者。 AWS 帳戶 如需詳細資訊,請參閱中
安全的 IAM 使用者存取金鑰
您應該定期輪換 IAM 使用者存取金鑰。請遵循 IAM 使用者指南中輪換存取金鑰中的指引。如果您認為自己不小心共用了 IAM 使用者存取金鑰,請輪換您的存取金鑰。
IAM 使用者存取金鑰應儲存在本機電腦的共用 AWS credentials檔案中。請勿在程式碼中儲存 IAM 使用者存取金鑰。請勿在任何原始程式碼管理軟體中包含 IAM 使用者存取金鑰的設定檔。外部工具(例如開源項目 git-secrets
若要設定 IAM 使用者以開始使用,請參閱 使用長期認證進行驗。
