我可以用IAM用户创建一个AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY吗？

Question

当以root用户身份登录时，我查看了“我的安全凭据”选项卡，以便创建访问密钥ID和密钥。我看到一个很大的信息说：

正如在上一次声明中所描述的，您不能检索AWS根帐户的现有秘密访问密钥，尽管您仍然可以在任何时候创建一个新的根访问密钥。作为最佳实践，我们建议创建一个拥有访问密钥的IAM用户，而不是依赖根访问键。

很好，所以我创建一个具有管理权限的IAM组，然后创建一个IAM用户并将IAM用户添加到这个组中。然后我以IAM用户的身份登录。然后我访问了“我的安全证书”。但是这一次没有屏幕允许我创建一个新的访问键。相反，它只允许我更改密码。那么我应该如何作为IAM用户创建访问ID和密钥呢？

Answer 1

当以IAM用户身份登录时，用户菜单中的“我的安全凭据”链接只允许您更改密码。

相反，请按照以下步骤为IAM用户生成新的访问密钥：

• 访问AWS控制台中的IAM
• 选择用户，然后选择所需的用户
• 在IAM用户的“安全凭据”选项卡中，您将发现允许生成一组新密钥的部分。

值得注意的是，由于这是对给定的IAM用户执行的操作，因此不需要以该用户的身份登录才能生成密钥。任何授权用户(如根用户)或另一个经过适当授权的IAM用户都可以执行这些操作。

以下IAM文档页将进一步详细描述这些步骤：创建、修改和查看访问键(AWS管理控制台)

Answer 2

我试图重现您的问题，但没有看到相同的结果(我能够创建新的访问密钥)。

是将"AdministratorAccess“分配给组，还是使用其他托管策略之一？您确定您的IAM用户是管理员组的成员吗？