Jak uzyskać AWS_ACCESS_KEY_ID dla Amazon?

142

Jestem zupełnie nowy w AWS.

Pobrałem przykładowy kod z Amazona i muszę ustawić kilka stałych:

  • AWS_ACCESS_KEY_ID
  • AWS_SECRET_ACCESS_KEY
  • MERCHANT_ID
  • MARKETPLACE_ID

Właśnie utworzyłem konto AWS. Chcę mieć konto typu sandbox, abym mógł wypróbować przykłady kodu.

Jakie dokładnie kroki muszę podjąć, aby:

  1. Utwórz konto piaskownicy
  2. Zdobądź te poświadczenia
Padraig
źródło

Odpowiedzi:

183
  1. Idź do: http://aws.amazon.com/
  2. Zarejestruj się i utwórz nowe konto (dadzą ci opcję rocznego okresu próbnego lub podobnego)
  3. Przejdź do przeglądu swojego konta AWS
  4. Menu konta w prawym górnym rogu (zawiera Twoje imię i nazwisko)
  5. podmenu: Poświadczenia bezpieczeństwa
Amit Talmor
źródło
Dzięki za to Amit, ale zrobiłem to. Jednak nie chcę wysyłać faktycznych płatności itp. Chciałem kpić z tych wszystkich transakcji. Dlatego chciałem zdobyć piaskownicę. Może czegoś mi brakuje?
Padraig,
6
AWS jest prawie na pierwszy rok. Jeśli wybierzesz EC2 „t1.micro”, nic Cię nie kosztuje. wszystkie startupy zwykle używają go na początku. możesz uruchamiać i zatrzymywać swoje serwery w dowolnym momencie za pośrednictwem witryny aws, a jeśli coś ma koszt, płacisz tylko za faktyczne użycie.
Amit Talmor
2
@AmitTalmor Zgodził się również, że większość startupów używa go podczas żebractwa
New Alexandria
2
To są stare instrukcje. Zobacz odpowiedź Jace'a Browninga
arsho
74
  1. Otwórz konsolę AWS
  2. Kliknij swoją nazwę użytkownika w prawym górnym rogu i wybierz Moje poświadczenia bezpieczeństwa
  3. Kliknij Użytkownicy na pasku bocznym
  4. Kliknij swoją nazwę użytkownika
  5. Kliknij kartę Poświadczenia bezpieczeństwa
  6. Kliknij opcję Utwórz klucz dostępu
  7. Kliknij opcję Pokaż poświadczenia bezpieczeństwa użytkownika
Jace Browning
źródło
4
Po kliknięciu mojej nazwy użytkownika na pasku nawigacyjnym nie ma opcji poświadczeń bezpieczeństwa.
SgtPooki
2
@SgtPooki nazywa się My Security Credentials :)
Enigo
22

W odpowiedzi Amit dowiesz się, jak zdobyć swój AWS_ACCESS_KEY_ID, ale strona Twoje poświadczenia bezpieczeństwa nie ujawni Twojego AWS_SECRET_ACCESS_KEY. Jak wskazuje ten blog :

Tajne klucze dostępu to, jak sama nazwa wskazuje, sekrety, takie jak hasło. Podobnie jak AWS nie ujawnia Ci hasła, jeśli go zapomniałeś (musiałbyś ustawić nowe hasło), nowa strona poświadczeń bezpieczeństwa nie pozwala na odzyskanie tajnego klucza dostępu po jego początkowym utworzeniu. Ze względów bezpieczeństwa należy bezpiecznie przechowywać tajne klucze dostępu, ale zawsze możesz wygenerować nowe klucze dostępu w dowolnym momencie.

Jeśli więc nie pamiętasz swojego AWS_SECRET_ACCESS_KEY, blog mówi dalej, jak utworzyć nowy:

  1. Utwórz nowy klucz dostępu:

wprowadź opis obrazu tutaj

  1. „Pobierz plik klucza .csv, który zawiera identyfikator klucza dostępu i tajny klucz dostępu.”:

wprowadź opis obrazu tutaj

Jeśli chodzi o inne pytania:

  • Nie jestem pewien co do MERCHANT_IDi MARKETPLACE_ID.
  • Wydaje mi się, że na twoje pytanie dotyczące piaskownicy odpowiedziała Amit, że możesz grać z AWS przez rok bez płacenia.
Michael Currie
źródło
tylko jedno, możesz teraz przeglądać klucze bez pobierania ich przez stronę internetową
lfender6445
9

Tworzenie access_key_id w "Moje konto ==> Poświadczenia bezpieczeństwa" jest bardzo niebezpieczne. Ponieważ klucz ma pełną władzę. Utwórz użytkownika „IAM” i dołącz tylko niektóre potrzebne zasady.

Shin Kim
źródło
2
To nie jest odpowiedź na pytanie PO. Są przypadki, w których tego potrzebujesz.
Sean256
@ Sean256 Co oznacza pytanie PO?
Shin Kim
0

Amazon od czasu do czasu zmienia konsolę administratora, stąd poprzednie odpowiedzi powyżej są nieistotne w 2020 roku.

Sposób na zdobycie tajnego klucza dostępu (październik 2020 r.) To:

  1. przejdź do konsoli IAM: https://console.aws.amazon.com/iam
  2. kliknij „Użytkownicy”. (patrz zdjęcie) wprowadź opis obrazu tutaj
  3. przejdź do użytkownika, któremu potrzebujesz jego klucza dostępu. wprowadź opis obrazu tutaj

Jak widzę powyższe odpowiedzi, mogę założyć, że moja odpowiedź stanie się nieistotna za maksymalnie rok :-)

HTH

OhadR
źródło