我的组织使用 AWS GovCloud(美国)来运行工作负载。由于安全事件或合规性要求,我的组织现在要求删除、停用或轮换所有根用户账户访问密钥。
当您注册 AWS 账户时,您将获得名为 AWS 账户根用户(“根用户”)的单一登录身份。根用户可以访问您的 AWS 账户中的所有 AWS 服务和资源。在您使用根用户凭证完成 AWS GovCloud(美国)注册流程后,还会创建 AWS GovCloud(美国)账户根用户。
**重要事项:**最佳做法是仅在创建第一个 AWS Identity and Access Management (IAM) 用户时使用 AWS 账户根用户。创建第一个 IAM 用户后,锁定根用户访问密钥,仅使用它们来执行一些任务。使用您的 IAM 用户账户完成日常任务。
按照以下步骤删除、停用或轮换您的 AWS GovCloud(美国)账户的根访问密钥。
**注意:**如果在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI。
在 AWS CLI 中配置根访问密钥
作为第一步,使用您的 AWS GovCloud(美国)账户根用户访问密钥配置 AWS CLI。您也可以使用 AWS CLI 进行本地使用。有关说明,请参阅在 AWS CLI (AWS CloudShell) 中配置 AWS GovCloud(美国)账户根用户访问密钥。
验证根访问密钥是否存在
要验证您的 AWS GovCloud(美国)账户是否有根访问密钥,请参阅我的 AWS GovCloud(美国)账户是否有根访问密钥?
删除根访问密钥
要删除根访问密钥,请按照删除我的 AWS GovCloud(美国)账户根用户访问密钥的说明进行操作。
停用根访问密钥
要停用根访问密钥,请运行 AWS CLI 命令 update-access-key,如下所示:
aws iam update-access-key --access-key-id AKIAEXAMPLE123456789 --status Inactive
轮换根访问密钥
要轮换根访问密钥,请按照轮换我的 AWS GovCloud(美国)账户根用户访问密钥的说明进行操作。
AWS GovCloud(美国)的 IAM 有何不同