我可以使用IAM用户创建AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY吗？

Question

以root身份登录时，我浏览了“我的安全证书”选项卡以创建访问密钥ID和密钥。我看到一个大的消息，指出：

在之前公告所描述的，你不能检索 现有的秘密访问键为您的AWS root帐户，但你可以 仍然随时创建一个新的根访问密钥。作为最佳做法，我们 建议使用根访问密钥创建具有访问密钥而不是 的IAM用户。

很好，所以我创建了一个具有管理特权的IAM组，然后创建一个IAM用户并将IAM用户添加到组中。然后我以IAM用户身份登录。然后我访问“我的安全凭证”。但是这次没有屏幕允许我创建一个新的访问密钥。相反，它只是允许我更改密码。那么我该如何创建Access ID和Key作为IAM用户呢？

Answer 1

以IAM用户身份登录时，用户菜单中的“我的安全证书”链接仅允许您更改密码。

而是按照以下步骤生成新的访问密钥的IAM用户：

• 访问IAM的AWS控制台
• 选择用户，然后将所需的用户
• 在“安全证书” IAM用户的选项卡中，您将找到一个部分，允许您生成一组新的密钥。

值得注意的是，由于这是针对给定IAM用户执行的操作，因此不需要以该用户身份登录以生成密钥。任何授权用户（如root用户）或其他经过适当授权的IAM用户都可以执行这些操作。

这些步骤中进一步详细以下IAM文档页面描述：Creating, Modifying, and Viewing Access Keys (AWS Management Console)

Answer 2

我试图重现你的问题，但没有看到相同的结果（我可以创建新的快捷键）。

您是否将“AdministratorAccess”分配给组，或者您是否使用其他托管策略之一？你确定你的IAM用户是管理员组的成员吗？