我们可以禁用使用访问密钥/私有密钥对整个帐户的编程访问吗?如果存在安全漏洞并且访问密钥和私有密钥暴露给外界,AWS 账户管理员是否可以冻结对 AWS 账户的编程访问?
您可以禁用或删除访问密钥。您必须一次禁用一个访问密钥。访问密钥没有"全局"禁用或删除。
有几种类型的访问密钥:
- AWS 根用户访问密钥。不应使用这些密钥。如果是,请发出 IAM 用户访问密钥并删除根密钥。
- IAM 用户访问密钥。这些是应用于正常访问的密钥类型。
- 临时访问密钥。这些密钥由角色或简单令牌服务 (STS) 生成。这些密钥是临时的,会过期。
管理 AWS 账户根用户的访问密钥
管理 IAM 用户的访问密钥
撤销 IAM 角色临时安全凭证