禁用对 AWS 的编程访问
Disable programmatic access to AWS
我们可以禁止使用访问密钥/秘密密钥对整个帐户进行编程访问吗?万一出现安全漏洞,access key和secret key暴露给外界,AWS账户管理员能否冻结对AWS账户的编程访问?
您可以禁用或删除访问密钥。您必须一次禁用一个访问密钥。没有 "global" 禁用或删除访问密钥。
有几种类型的访问密钥:
- AWS 根用户访问密钥。您不应该使用这些键。如果是,请发出 IAM 用户访问密钥并删除根密钥。
- IAM 用户访问密钥。这些是您应该用于正常访问的密钥类型。
- 临时访问密钥。这些密钥由角色或简单令牌服务 (STS) 生成。这些密钥是临时的并且会过期。
Managing Access Keys for Your AWS Account Root User
我们可以禁止使用访问密钥/秘密密钥对整个帐户进行编程访问吗?万一出现安全漏洞,access key和secret key暴露给外界,AWS账户管理员能否冻结对AWS账户的编程访问?
您可以禁用或删除访问密钥。您必须一次禁用一个访问密钥。没有 "global" 禁用或删除访问密钥。
有几种类型的访问密钥:
- AWS 根用户访问密钥。您不应该使用这些键。如果是,请发出 IAM 用户访问密钥并删除根密钥。
- IAM 用户访问密钥。这些是您应该用于正常访问的密钥类型。
- 临时访问密钥。这些密钥由角色或简单令牌服务 (STS) 生成。这些密钥是临时的并且会过期。
Managing Access Keys for Your AWS Account Root User