我有一个现有的 AWS 账户,我正在使用它进行实验。我知道暴露你的 AWS 密钥是一场大灾难,所以我很小心地将它从源代码和版本控制中移除。是的,下次我在 AWS 上工作时,我会使用基于 IAM 的授权。我只想确保现有密钥变得毫无用处。
我看了一下http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html。他们讨论了如何登录 AWS 控制台并禁用密钥。
当前版本的控制台似乎略有不同,并且没有选项可以查看或禁用现有密钥,在访问密钥(访问密钥 ID 和秘密访问密钥)但它确实说的是: 注意:您最多可以同时拥有两个访问密钥(活动或非活动)。
所以我最后做的是创建 2 个新的访问密钥并立即禁用它们。我认为这将“清除”旧的现有密钥,因为我刚刚添加了最多 2 个密钥。
这看起来是否合理且安全(只要没有人登录我的 AWS 控制台)?
答案1
您可以启用/禁用密钥。请注意,您应该以 IAM 用户身份执行此操作,而绝不能以账户(根)所有者身份执行此操作。
从 IAM 控制台中选择用户。选择“安全凭证”选项卡,然后向下滚动以查看您的密钥。在右侧的“状态”列中,应该有一个“使之不活跃”的选项。
当您单击该按钮时,选项将变为“使之活跃”。