禁用对AWS的编程访问

Question

我们可以使用访问密钥/私钥对整个帐户禁用编程访问吗？万一发生安全漏洞并且访问密钥和秘密密钥暴露给外界，AWS账户管理员可以冻结对AWS账户的编程访问吗？

Answer 1

您可以禁用或删除访问密钥。您必须一次禁用一个访问键。没有访问密钥的“全局”禁用或删除功能。

访问键有几种类型：

1. AWS根用户访问密钥。您不应该使用这些键。如果是这样，请发出IAM用户访问密钥并删除根密钥。
2. IAM用户访问密钥。这些是您正常访问应使用的密钥类型。
3. 临时访问键。这些密钥由角色或简单令牌服务（STS）生成。这些密钥是临时密钥，将过期。

Managing Access Keys for Your AWS Account Root User

Managing Access Keys for IAM Users

Revoking IAM Role Temporary Security Credentials