1
ユーザーにアクセスキーがあるとします。そのユーザーのアクセス権を変更するたびにユーザーのアクセスキーを再生成する必要がありますか?権限が変更されるたびにAWS IAMユーザアクセスキーを再生成する必要がありますか?
例:ユーザーがEC2のみにアクセスでき、RDSアクセスを追加すると、そのユーザーのAWSキーを再生成して、新しいアクセス許可をキーで使用できるようにする必要がありますか?
ユーザーにアクセスキーがあるとします。そのユーザーのアクセス権を変更するたびにユーザーのアクセスキーを再生成する必要がありますか?権限が変更されるたびにAWS IAMユーザアクセスキーを再生成する必要がありますか?
例:ユーザーがEC2のみにアクセスでき、RDSアクセスを追加すると、そのユーザーのAWSキーを再生成して、新しいアクセス許可をキーで使用できるようにする必要がありますか?
いいえ、キーはそのままで、キーの操作だけを変更できます。それらのキーには、自分ができることに関する情報は含まれておらず、誰か/何かを識別するための情報が含まれています。
ユーザーがキーを使用してアクセスすると、AWSは設定したルールに基づいてその人物/マシンが実行できるものを決定します。これらのルールはいつでも変更でき、既に割り当てられているキーは新しいルール