访问EC2 REST？

Question

我是AWS的新手。我的客户端使用AWS托管他的EC2实例。现在，我们正在尝试让我访问API。显然，我需要我的身份验证细节才能做到这一点。

他在他的帐户下为我设置了一个IAM标识，这样我就可以登录到AWS web控制台并配置EC2实例。然而，在我的一生中，我无法确定我的API访问键在哪里显示。我没有权限查看‘我的帐户’，这是我想象它们会被显示的地方。

那么，我要问的是，他如何通过他的帐户授予我API访问权限呢？如何使用我的IAM身份访问AWS API？

Answer 1

“你”不能，但是：

在IAM中，在“用户”下，在选择用户之后，他需要单击“安全凭据”>“管理访问密钥”，然后选择“创建访问密钥”来创建与您的IAM用户关联的API密钥及其关联的秘密。在下一个屏幕上，有一条消息：

您的访问密钥已成功创建。 这是最后一次可以下载这些用户安全凭据。 您可以随时管理和重新创建这些凭据。

其中“管理”的意思是“停用或删除”，而“重新创建”的意思是“用新的重新开始”。IAM管理员随后可以看到密钥，但不能看到相关的秘密。

在这个屏幕上，也只有在那个屏幕上，只有在这时，IAM管理员才能查看与密钥相关的密钥和秘密，或者将它们下载到CSV文件中。随后，拥有适当权限的用户可以在IAM中看到用户的密钥，但在这一次机会之后，您就再也不能查看这个秘密了(如果可以的话，这将是非常荒谬的)。

因此，您的客户需要进入IAM，在他为您创建的用户之下，创建一个API密钥/秘密对，保存密钥和秘密，并通过一个适当安全的通道将该信息转发给您.如果他创建了它，但没有保存相关的秘密，他应该删除该密钥并创建一个与您的用户名相关联的新密钥。

如果你没有自己的AWS帐户，你应该注册一个，这样你就可以像你自己一样以完全的权限进入控制台，了解流程.这可能比我的描述更有意义。