Access keys 是什么、什么时候用、怎么用、为什么现在推荐少用

一、Access keys 是什么？（一句话版）

Access keys = 用来“程序化访问 AWS”的账号密码
👉 给 程序 / 命令行 / SDK 用的
👉 不是给人登录 AWS 控制台用的

它由 两部分组成：

例如（示意）：

Access Key ID:AKIAIOSFODNN7EXAMPLE Secret Access Key:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

二、Access keys 能干什么？用在哪里？

✅ Access keys 只能用于程序化访问

常见使用场景：

❌ 不能 用来登录 AWS Console（网页登录）

三、为什么你现在看到的是「No access keys」？

AWS 提示你：

As a best practice, avoid using long-term credentials like access keys

原因很重要👇

⚠️ Access keys 的风险

• 是 长期有效 的凭证

• 一旦泄露 = 别人直接操作你的 AWS

• GitHub 上最常见的 AWS 被盗原因

👉 所以 AWS 现在强烈推荐：

• 人 → 用 IAM 用户 / IAM Identity Center

• 程序 → 用临时凭证（Role）

四、什么时候「必须」用 Access keys？

仍然有几个合理场景：

✅ 你需要用 AWS CLI / SDK（本地）

例如：

• 本地电脑

• 没有 EC2 / Role

• 学习、实验、Lab

👉 这时可以 临时创建 Access key

五、如何创建 Access keys（一步一步）

Step 1：进入 IAM 用户

IAM → Users → 选择某个用户

Step 2：打开 Security credentials

Security credentials → Access keys → Create access key

Step 3：选择使用场景（很关键）

AWS 会问你用途：

👉 学习 & Lab：选 CLI 或 Other

Step 4：创建并保存

⚠️ Secret Access Key 只显示一次

建议立刻：

下载 .csv

或复制保存

六、Access keys 如何使用？（最重要）

✅ 方式 1：AWS CLI（最常见）
1️⃣ 安装 AWS CLI

aws--version

2️⃣ 配置凭证

aws configure

按提示输入：

AWS Access Key ID:AKIA...AWS Secret Access Key:xxxxx Default region name:us-east-1Default output format:json

3️⃣ 测试

aws s3 ls

如果有权限，就能看到 bucket 列表

✅ 方式 2：代码中使用（SDK）
Python 示例（boto3）

import boto3 s3=boto3.client('s3',aws_access_key_id='AKIA...',aws_secret_access_key='xxxx',region_name='us-east-1')print(s3.list_buckets())

⚠️ 生产环境不建议写死在代码里

七、为什么 AWS 不推荐 Access keys？那用什么？

✅ 推荐方式：IAM Role（临时凭证）

Role vs Access key 对比