Gestione delle chiavi di accesso per gli utenti IAM - AWS Identity and Access Management

Gestione delle chiavi di accesso per gli utenti IAM

Importante

Come best practice, utilizza credenziali di sicurezza temporanee (come i ruoli IAM) invece di creare credenziali a lungo termine come le chiavi di accesso. Prima di creare le chiavi di accesso, esamina le alternative alle chiavi di accesso a lungo termine.

Le chiavi di accesso sono credenziali a lungo termine per un utente IAM o l'Utente root dell'account AWS. Puoi utilizzare le chiavi di accesso per firmare le richieste programmatiche inviate all'AWS CLI o all'API AWS (direttamente o tramite l'SDK AWS). Per ulteriori informazioni, consulta AWS Signature Version 4 per le richieste API.

Le chiavi di accesso sono composte da due parti: un ID chiave di accesso (ad esempio AKIAIOSFODNN7EXAMPLE) e una chiave di accesso segreta (ad esempio, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). È necessario utilizzare sia l'ID chiave di accesso sia la chiave di accesso segreta insieme per autenticare le richieste dell'utente.

Se crei una coppia di chiavi di accesso, salva l'ID chiave di accesso e la chiave di accesso segreta in una posizione sicura. La chiave di accesso segreta può essere recuperata solo al momento della creazione. Se perdi la chiave di accesso segreta, è necessario eliminarla e crearne una nuova. Per ulteriori istruzioni, consulta Aggiornare le chiavi di accesso.

È possibile avere al massimo due chiavi di accesso per utente.

Importante

Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. Se lo facessi, daresti a qualcuno accesso permanente al tuo account.

I seguenti argomenti descrivono in dettaglio le attività di gestione associate alle chiavi di accesso.

Argomenti