以root身份登录后,我访问了“我的安全证书”#34;选项卡以创建访问密钥ID和密钥。我看到一条重要信息:
如前一个公告中所述,您无法检索 尽管您可以,但您的AWS根帐户的现有秘密访问密钥 仍然可以随时创建新的根访问密钥。作为最佳实践,我们 建议创建一个具有访问密钥的IAM用户而不是 依赖root访问密钥。
很好,所以我创建了一个具有管理权限的IAM组,然后我创建了一个IAM用户并将IAM用户添加到该组。然后我以IAM用户身份登录。然后我访问了我的安全证书'。但这次没有屏幕允许我创建一个新的访问密钥。相反,它只允许我更改我的密码。那么我应该如何创建作为IAM用户的访问ID和密钥?
答案 0 :(得分:4)
以IAM用户身份登录"我的安全凭证"用户菜单中的链接仅允许您更改密码。
而是按照以下步骤为IAM用户生成新的访问密钥:
值得注意的是,由于这是针对给定IAM用户执行的操作,因此您无需以该用户身份登录即可生成密钥。任何授权用户(如root用户或其他经过适当授权的IAM用户)都可以执行这些操作。
以下IAM文档页面中详细介绍了这些步骤:Creating, Modifying, and Viewing Access Keys (AWS Management Console)
答案 1 :(得分:0)
我正在尝试重现您的问题,但没有看到相同的结果(我能够创建新的访问密钥)。
您是否已分配" AdministratorAccess"对于该组,还是您使用了其他托管策略之一?您确定您的IAM用户是管理员组的成员吗?