禁用对AWS的编程访问

时间:2019-01-01 01:20:45

标签: amazon-web-services amazon-iam aws-iam

我们可以使用访问密钥/私钥对整个帐户禁用编程访问吗?万一发生安全漏洞并且访问密钥和秘密密钥暴露给外界,AWS账户管理员可以冻结对AWS账户的编程访问吗?

1 个答案:

答案 0 :(得分:3)

您可以禁用或删除访问密钥。您必须一次禁用一个访问键。没有访问密钥的“全局”禁用或删除功能。

访问键有几种类型:

  1. AWS根用户访问密钥。您不应该使用这些键。如果是这样,请发出IAM用户访问密钥并删除根密钥。
  2. IAM用户访问密钥。这些是您正常访问应使用的密钥类型。
  3. 临时访问键。这些密钥由角色或简单令牌服务(STS)生成。这些密钥是临时密钥,将过期。

Managing Access Keys for Your AWS Account Root User

Managing Access Keys for IAM Users

Revoking IAM Role Temporary Security Credentials