Creare chiavi di accesso per l'utente root - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare chiavi di accesso per l'utente root

avvertimento

Consigliamo fortemente di non creare coppie di chiavi di accesso per l'utente root. Poiché solo alcune attività richiedono l'utente root e in genere tali attività vengono eseguite raramente, si consiglia di accedere a per eseguire le Console di gestione AWS attività dell'utente root. Prima di creare le chiavi di accesso, esamina le alternative alle chiavi di accesso a lungo termine.

Sebbene non sia consigliabile, è possibile creare chiavi di accesso per l'utente root in modo da poter eseguire comandi in AWS Command Line Interface (AWS CLI) o utilizzare le operazioni API da una delle credenziali dell'utente root che AWS SDKs utilizzano. Quando crei una chiave di accesso, crei l'ID chiave di accesso e la chiave di accesso segreta come set. Durante la creazione della chiave di accesso, ti AWS offre l'opportunità di visualizzare e scaricare la parte della chiave di accesso segreta della chiave di accesso. Se non la scarichi o la perdi, puoi eliminare la chiave di accesso e quindi crearne una nuova. È possibile creare chiavi di accesso per utenti root con la AWS CLI console o AWS l'API.

Lo stato di una nuova chiave di accesso è attiva, il che significa che puoi usarla per le chiamate API e CLI. Inoltre, è possibile assegnare fino a due chiavi di accesso all'utente root.

Le chiavi di accesso non utilizzate dovrebbero essere disattivate. Una volta che una chiave di accesso è inattiva, non è possibile utilizzarla per le chiamate API. Le chiavi inattive contano comunque per il limite. Puoi creare o eliminare una chiave di accesso in qualsiasi momento. Tuttavia, una volta eliminata, viene persa per sempre e non può essere recuperata.

Console di gestione AWS
Per creare una chiave di accesso per Utente root dell'account AWS
Autorizzazioni minime

Per eseguire le seguenti operazioni, devi disporre come minimo delle seguenti autorizzazioni IAM:

  • È necessario accedere come utente Account AWS root, che non richiede autorizzazioni aggiuntive AWS Identity and Access Management (IAM). Non è possibile eseguire questi passaggi come utente o ruolo IAM.

  1. Apri la Console di gestione AWS e accedi utilizzando le credenziali dell'utente root.

    Per istruzioni, consulta Accedere Console di gestione AWS come utente root nella Guida per l'Accedi ad AWS utente.

  2. Nell'angolo in alto a destra della console, seleziona il nome o il numero dell'account, quindi scegli Credenziali di sicurezza.

  3. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso. Se questa opzione non è disponibile, è già stato raggiunto il numero massimo di chiavi di accesso. È necessario eliminare una delle chiavi di accesso esistenti prima di poter creare una nuova chiave. Per ulteriori informazioni, consulta la pagina Quote degli oggetti IAM.

  4. Nella pagina Alternative alle chiavi di accesso dell'utente root, consulta le raccomandazioni di sicurezza. Per continuare, seleziona la casella di controllo, quindi scegli Crea chiave di accesso.

  5. Nella pagina Recupera la chiave d'accesso, viene visualizzato l'ID della Chiave di accesso.

  6. In Chiave di accesso segreta, seleziona Mostra, quindi copia l'ID della chiave di accesso e della chiave segreta dalla finestra del browser e incollale in un luogo sicuro. In alternativa, puoi selezionare Scarica file .csv: eseguirai il download di un file denominato rootkey.csv che contiene l'ID chiave di accesso e la chiave segreta. Salvare il file da qualche parte al sicuro.

  7. Seleziona Fatto. Quando non hai più bisogno della chiave di accesso, ti consigliamo di eliminarla o almeno di valutare se disattivarla, in modo che nessuno possa usarla in modo improprio.

AWS CLI & SDKs
Per creare una chiave di accesso per l'utente root
Nota

Per eseguire il seguente comando od operazione API come utente root, è necessario disporre già di una coppia di chiavi di accesso attive. Se non disponi delle chiavi di accesso, crea la prima chiave di accesso utilizzando la Console di gestione AWS. Quindi, puoi utilizzare le credenziali della prima chiave di accesso con la AWS CLI per creare la seconda chiave di accesso o per eliminare una chiave di accesso.

  • AWS CLI: era io create-access-key

    Esempio
    $ aws iam create-access-key
{
    "AccessKey": {
        "UserName": "MyUserName",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2021-04-08T19:30:16+00:00"
    }
}

  • AWS API: CreateAccessKeynel riferimento all'API IAM.