我可以使用IAM用戶創建AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY嗎？

Question

以root身份登錄時，我瀏覽了「我的安全證書」選項卡以創建訪問密鑰ID和密鑰。我看到一個大的消息，指出：

在之前公告所描述的，你不能檢索 現有的祕密訪問鍵爲您的AWS root帳戶，但你可以 仍然隨時創建一個新的根訪問密鑰。作爲最佳做法，我們 建議使用根訪問密鑰創建具有訪問密鑰而不是 的IAM用戶。

很好，所以我創建了一個具有管理特權的IAM組，然後創建一個IAM用戶並將IAM用戶添加到組中。然後我以IAM用戶身份登錄。然後我訪問「我的安全憑證」。但是這次沒有屏幕允許我創建一個新的訪問密鑰。相反，它只是允許我更改密碼。那麼我該如何創建Access ID和Key作爲IAM用戶呢？

Answer 1

以IAM用戶身份登錄時，用戶菜單中的「我的安全證書」鏈接僅允許您更改密碼。

而是按照以下步驟生成新的訪問密鑰的IAM用戶：

• 訪問IAM的AWS控制檯
• 選擇用戶，然後將所需的用戶
• 在「安全證書」 IAM用戶的選項卡中，您將找到一個部分，允許您生成一組新的密鑰。

值得注意的是，由於這是針對給定IAM用戶執行的操作，因此不需要以該用戶身份登錄以生成密鑰。任何授權用戶（如root用戶）或其他經過適當授權的IAM用戶都可以執行這些操作。

這些步驟中進一步詳細以下IAM文檔頁面描述：Creating, Modifying, and Viewing Access Keys (AWS Management Console)

Answer 2

我試圖重現你的問題，但沒有看到相同的結果（我可以創建新的快捷鍵）。

您是否將「AdministratorAccess」分配給組，或者您是否使用其他託管策略之一？你確定你的IAM用戶是管理員組的成員嗎？