Mon organisation utilise AWS GovCloud (États-Unis) pour exécuter ses charges de travail. En raison d'un incident de sécurité ou d'une exigence de conformité, mon organisation exige désormais que toutes les clés d'accès du compte utilisateur racine soient supprimées, désactivées ou modifiées.
Brève description
Lorsque vous vous inscrivez à un compte AWS, une identité de connexion unique vous est attribuée, appelée utilisateur racine du compte AWS (« utilisateur racine »). L'utilisateur racine peut accéder à tous les services et ressources AWS depuis votre compte AWS. Une fois que vous avez terminé le processus d’inscription à AWS GovCloud (États-Unis) avec vos informations d'identification d'utilisateur racine, l'utilisateur racine du compte AWS GovCloud (États-Unis) est également créé.
Important : Il est recommandé d'utiliser l'utilisateur racine du compte AWS uniquement lorsque vous créez votre premier utilisateur AWS Identity and Access Management (IAM). Après avoir créé ce premier utilisateur IAM, verrouillez les clés d'accès de l'utilisateur racine et utilisez-les uniquement pour effectuer quelques tâches. Utilisez votre compte utilisateur IAM pour vos tâches quotidiennes.
Résolution
Suivez ces étapes pour supprimer, désactiver ou alterner les clés d'accès racine de votre compte AWS GovCloud (États-Unis).
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Configurer les clés d'accès racine dans l'AWS CLI
Dans un premier temps, configurez l'interface de ligne de commande AWS avec les clés d'accès utilisateur racine de votre compte AWS GovCloud (US). Vous pouvez également utiliser l'interface de ligne de commande AWS pour une utilisation locale. Pour obtenir des instructions, consultez la section Configurer les clés d'accès utilisateur racine du compte AWS GovCloud (États-Unis) dans l'AWS CLI (AWS CloudShell).
Vérifier que les clés d'accès racine existent
Pour vérifier que votre compte AWS GovCloud (États-Unis) utilise une clé d'accès racine, consultez la section Mon compte AWS GovCloud (États-Unis) utilise-t-il des clés d'accès racine existantes ?
Supprimer les clés d'accès racine
Pour supprimer une clé d'accès racine, suivez les instructions relatives à la section Suppression de mes clés d'accès utilisateur racine de mon compte AWS GovCloud (États-Unis).
Désactiver les clés d'accès racine
Pour désactiver une clé d'accès racine, exécutez la commande update-access-key de l'AWS CLI comme suit :
aws iam update-access-key --access-key-id AKIAEXAMPLE123456789 --status Inactive
Alterner les clés d'accès racine
Pour alterner les clés d'accès racine, suivez les instructions pour alterner les clés d'accès utilisateur racine de mon compte AWS GovCloud (États-Unis).
Informations connexes
En quoi l'IAM diffère-t-il d'AWS GovCloud (États-Unis) ?