AWS IAM：改變訪問密鑰的從根到IAM

Question

我有一個問題，

我用彈性青苗部署蟒蛇的Django

時eb init我用root訪問密鑰ID &祕密訪問關鍵創建實例

最近我閱讀文檔有關IAM

我創建訪問密鑰訪問密鑰，

一IAM用戶

但我的英語不好。

是否意味着我應該使用這個IAM創建彈性beanstalk實例來保證安全性？

如果這是真的，我該如何將我用根密鑰訪問密鑰創建的密碼更改爲我的終端上的IAM密碼訪問密鑰？

請指引我感謝您

Answer 1

我應該使用此IAM用戶創建安全彈性魔豆實例？

否。一旦箱子被創建，使用什麼鍵來創建箱子並不重要。

未來，最好是刪除根密鑰並僅使用IAM密鑰。

如果您的包裝箱上的程序需要AWS憑據：，則不應將AWS根密鑰/機密信息放在包裝箱上。執行以下操作之一：

1）創建一個具有受限權限的IAM用戶。爲該用戶創建密鑰，並將這些密鑰放在該框中。

2）創建一個IAM Role並使用該角色獲取密鑰。這增加了安全性，因爲密鑰在一段時間後過期。您的程序必須每隔幾個小時要求一次新密鑰，但這是內置於某些庫的。