当访问某些 AWS 服务时(比如使用第三方工具 Transmit 上传文件到 S3),会要求填写 Access Key IDSecret Access Key,需要注意这不同于 AWS 账号和密码,你需要登录到 AWS 管理界面创建专门的 Access Key。

操作步骤

1. 打开 My Security Credentials 页面

点击右上角的用户名,在下拉菜单里选择 My Security Credentials

在弹出的提示窗口中选择 Countinue to Security Credentials

2. 展开 Access Keys 区域,创建 Access Key

在 Security Credentials 页面上展开 Access Keys 区域,在已有的 Access Key 列表里你可以进行禁用或者删除。

点击 Create New Access Key 创建新的 Access Key。

点击创建后,弹出窗口会显示 Access Key IDSecret Access Key ,你可以把它们填入需要的地方,也可以下载 Key 文件以便保存。

注意一旦离开这个界面,以后你只能看到 ID,而无非再次获取 Secret。

注意

如提示所言,此处创建的 Access Key 拥有最高的 root 权限。为了获得更好的安全性,Amazon 推荐的规范做法是创建 IAM 用户。你可以创建不同的用户组,为用户组分配权限策略(Permission policy),通过把用户分配到用户组的方式来进行权限的管理。

你可以在 IAM 用户的用户详情界面 Security Credentials 页获取某个特定 IAM 用户的 Access Key,操作步骤类似。因为暂时还没开始用 IAM,此处细节略。