1 votes

désactivation de ma clé d'accès AWS existante jusqu'à ce que j'en aie besoin d'une autre

J'ai un compte AWS existant avec lequel je faisais des expériences. Je sais que l'exposition de votre clé AWS est un désastre majeur, j'ai donc pris soin de la garder en dehors du code source et du contrôle de version. Et, oui, j'utiliserai des autorisations basées sur IAM la prochaine fois que je travaillerai sur AWS. Tout ce que je veux, c'est m'assurer que la clé existante est rendue inutile.

J'ai regardé http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html . Ils parlent de se connecter à la console AWS et de désactiver les clés.

La version actuelle de la console semble légèrement différente, et il n'y a pas d'option pour afficher ou désactiver une clé existante, sous la rubrique Clés d'accès (ID de clé d'accès et clé d'accès secrète) . Ce qu'il dit cependant est : Remarque : vous pouvez avoir un maximum de deux clés d'accès (actives ou inactives) à la fois.

J'ai donc fini par créer deux nouvelles clés d'accès et les désactiver immédiatement. Je me dis que cela va "vider" l'ancienne clé existante, puisque je viens d'ajouter mes 2 clés maximum.

Cela vous semble-t-il raisonnable et sûr (tant que personne ne se connecte à ma console AWS) ?

0voto

David Joyner Points 4994

Vous pouvez activer / désactiver vos touches. Notez que vous devez effectuer cette opération en tant qu'utilisateur IAM, et JAMAIS en tant que propriétaire du compte (root).

Dans la console IAM, sélectionnez l'utilisateur. Choisissez l'onglet "Security Credentials", et faites défiler vers le bas pour voir vos clés. À droite, dans la colonne "Statut", il devrait y avoir une option pour "rendre inactif".

Lorsque vous cliquez dessus, l'option devient "rendre actif".

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X