AWSのIAMユーザのキーを変更するサンプルです。(キーローテーション)
目次
サンプル | 概要 |
IAMユーザーのキーを新規作成する | |
IAMユーザーのキーを変更する | |
EC2でキーを設定してS3にアクセスする |
概要
- IAMのユーザの一覧でアクティブなキーの経過期間が276日前なのでキーを変更します。
- AWSでキーを変更した後、キーを使用しているアプリ側の変更も必要です。
キーが設定されていない場合は棒線(-)が表示されます。
IAMユーザーのキーを新規作成する
1.検索入力欄で「IAM」と入力し、表示された「IAM」をクリックします。
2.左の画面で「ユーザー」をクリックし、ユーザの一覧で対象のユーザのリンクをクリックします。
3.「セキュリティ認証情報」をクリックします。
4.アクセスキーの箇所で「アクセスキーを作成」をクリックします。
※アクセスキーは最大2つまで作成できます。既に2つある場合は非活性でクリックできません。
その場合キーの一つを削除します。
5.使用しているキーの種類をチェックします。CLIにチェックを入れ次へをクリックします。
6.説明タグ値に任意の値を入力し「アクセスキーを作成」をクリックします。
7.csvのダウンロードでファイルをダウンロードして保存しておきます。
ファイルの中にアクセスキーとシークレットキーが記載されています。
完了ボタンを押して終了します。
IAMユーザーのキーを変更する
既存のアクセスキーがある時に、新規のキーを作成した状態です。
既存のキーを無効化する
1.既存のキーのアクションで「無効化」をクリックします。
※無効化にしても再度有効化することができます。
2.ユーザ一覧にあるアクティブなキーの経過期間がリセットされます。
使用しなくなったキーの削除はアプリ側の設定完了後に行います。
EC2でキーを設定してS3にアクセスする
例としてEC2にキーを設定してS3にアクセスします。ユーザにS3アクセスの権限は設定済みです。
1.コンソールでaws configureで設定を行います。
aws configure listで設定を確認できます。 |
[ec2-user@ip-10-0-10-4 ~]$ aws configure
AWS Access Key ID [None]: アクセスキー
AWS Secret Access Key [None]: シークレットキー
Default region name [None]: ap-northeast-1
Default output format [None]:
3行目は、デフォルトにするリージョンを入力します。
4行目は、何も入力せずエンターキーを押します。
2.aws s3 lsでバケットを参照できます。
[ec2-user@ip-10-0-10-4 ~]$ aws s3 ls
2022-07-12 15:35:34 test-s3-data-2022
[ec2-user@ip-10-0-10-4 ~]$ aws s3 ls s3://test-s3-data-2022
2022-07-13 16:36:42 774 aws-test1.png
2022-07-21 15:10:39 16 test-data1.txt
[ec2-user@ip-10-0-10-4 ~]$
3行目は、バケット内のファイルを表示しています。
関連の記事