IAMユーザとAWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEYを作成できますか？

Question

rootとしてログインすると、「My Security Credentials」タブが表示され、アクセスキーIDとキーが作成されました。私が述べて大きなメッセージを参照してください。

を以前の発表で述べたように、あなたが まだ、いつでも新しいルートアクセスキーを作成することができますが、あなたは、あなたのAWSのrootアカウントの 既存の秘密アクセスキーを取得することはできません。ベストプラクティスとして、 は、ルートアクセスキーに頼っている ではなくアクセスキーを持つIAMユーザーを作成することをお勧めします。

私は管理特権を持つIAMグループを作成してから、IAMユーザーを作成し、グループにIAMユーザーを追加します。次に、IAMユーザーとしてログインします。それから私は 'My Security Credentials'にアクセスします。しかし、今回は新しいアクセスキーを作成する画面がありません。代わりに私はパスワードを変更することができます。では、IAMユーザーとしてAccess IDとKeyを作成する方法を教えてください。

Answer 1

IAMユーザーとしてログインすると、ユーザーメニューの[My Security Credentials（マイセキュリティ資格情報）]リンクでのみパスワードを変更できます。

代わりにIAMユーザーの新しいアクセスキーを生成するために、次の手順を実行します。AWSコンソールで

• 訪問IAM「セキュリティ資格」で、その後
• [ユーザー、および目的のユーザー
• タブには、新しいキーセットを生成できるセクションがあります。

これは特定のIAMユーザーに対して実行される操作であるため、そのユーザーとしてログインしてキーを生成する必要はありません。ルートユーザーなどの承認されたユーザー、または適切に認可された別のIAMユーザーは、これらの操作を実行できます。

これらの手順は、以下のIAMドキュメントページにさらに詳細に記載されている：私はあなたの問題を再現しようとしているが、同じ結果を見ていないですCreating, Modifying, and Viewing Access Keys (AWS Management Console)

Answer 2

（私は新しいアクセスキーを作成することができています）。

グループに「AdministratorAccess」を割り当てているか、他の管理対象ポリシーのいずれかを使用しましたか？あなたのIAMユーザーが管理者グループのメンバーですか？