AWS IAMユーザのキーを変更する(キーローテーション)

AWSのIAMユーザのキーを変更するサンプルです。(キーローテーション)

目次

サンプル 概要
  IAMユーザーのキーを新規作成する
IAMユーザーのキーを変更する
EC2でキーを設定してS3にアクセスする

概要

  • IAMのユーザの一覧でアクティブなキーの経過期間が276日前なのでキーを変更します。
  • AWSでキーを変更した後、キーを使用しているアプリ側の変更も必要です。

キーが設定されていない場合は棒線(-)が表示されます。

 

IAMユーザーのキーを新規作成する

1.検索入力欄で「IAM」と入力し、表示された「IAM」をクリックします。

2.左の画面で「ユーザー」をクリックし、ユーザの一覧で対象のユーザのリンクをクリックします。

3.「セキュリティ認証情報」をクリックします。

 

4.アクセスキーの箇所で「アクセスキーを作成」をクリックします。

※アクセスキーは最大2つまで作成できます。既に2つある場合は非活性でクリックできません。
その場合キーの一つを削除します。

 

5.使用しているキーの種類をチェックします。CLIにチェックを入れ次へをクリックします。

 

6.説明タグ値に任意の値を入力し「アクセスキーを作成」をクリックします。

 

7.csvのダウンロードでファイルをダウンロードして保存しておきます。
ファイルの中にアクセスキーとシークレットキーが記載されています。
完了ボタンを押して終了します。

 

IAMユーザーのキーを変更する

既存のアクセスキーがある時に、新規のキーを作成した状態です。

 

既存のキーを無効化する

1.既存のキーのアクションで「無効化」をクリックします。

※無効化にしても再度有効化することができます。

 

2.ユーザ一覧にあるアクティブなキーの経過期間がリセットされます。

使用しなくなったキーの削除はアプリ側の設定完了後に行います。

 

EC2でキーを設定してS3にアクセスする

例としてEC2にキーを設定してS3にアクセスします。ユーザにS3アクセスの権限は設定済みです。

1.コンソールでaws configureで設定を行います。

aws configure listで設定を確認できます。
[ec2-user@ip-10-0-10-4 ~]$ aws configure
AWS Access Key ID [None]: アクセスキー
AWS Secret Access Key [None]: シークレットキー
Default region name [None]: ap-northeast-1
Default output format [None]:

3行目は、デフォルトにするリージョンを入力します。
4行目は、何も入力せずエンターキーを押します。

 

2.aws s3 lsでバケットを参照できます。

[ec2-user@ip-10-0-10-4 ~]$ aws s3 ls
2022-07-12 15:35:34 test-s3-data-2022
[ec2-user@ip-10-0-10-4 ~]$ aws s3 ls s3://test-s3-data-2022
2022-07-13 16:36:42        774 aws-test1.png
2022-07-21 15:10:39         16 test-data1.txt
[ec2-user@ip-10-0-10-4 ~]$

3行目は、バケット内のファイルを表示しています。

関連の記事

AWS EC2からS3へアクセスする(ユーザーのアクセスキー)

△上に戻る