Erstellen von Lightsail-Bucket-Zugriffsschlüsseln - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von Lightsail-Bucket-Zugriffsschlüsseln

Verwenden Sie Zugriffsschlüssel, um eine Gruppe von Anmeldeinformationen zu erstellen, die vollen Zugriff auf einen Bucket und seine Objekte gewähren. Sie können Zugriffsschlüssel für Ihre Software oder Ihr Plugin so konfigurieren, dass sie vollen Lese- und Schreibzugriff auf einen Bucket mit dem AWS-APIs und AWS-SDKs haben. Sie können Zugriffsschlüssel auch mit der AWS CLI konfigurieren.

Access keys (Zugriffsschlüssel) bestehen sowie aus einer Access keys (Zugriffsschlüssel)-ID als auch aus einem geheimen Access keys (Zugriffsschlüssel). Der geheime Zugriffsschlüssel ist nur sichtbar, wenn Sie ihn erstellen. Wenn Ihr geheimer Zugriffsschlüssel kopiert wurde, verloren geht oder kompromittiert wird, sollten Sie Ihren Zugriffsschlüssel löschen und einen neuen erstellen. Sie können maximal zwei Zugriffsschlüssel pro Bucket besitzen. Obwohl Sie zwei haben können, ist es nützlich, einen Zugriffsschlüssel für Ihren Bucket zu haben, wenn Sie den Schlüssel drehen müssen. Um einen Zugriffsschlüssel zu drehen, erstellen Sie einen neuen, konfigurieren Sie ihn in Ihrer Software und testen Sie ihn. Löschen Sie dann den vorherigen Schlüssel. Das Löschen eines Zugriffsschlüssels ist ein endgültiger Vorgang, der nicht rückgängig gemacht werden kann. Er kann nur durch einen neuen Zugriffsschlüssel ersetzt werden.

Weitere Informationen zu Berechtigungsoptionen finden Sie unter Bucket-Berechtigungen. Weitere Informationen zu bewährten Methoden für die Sicherheit finden Sie unter Bewährte Methoden für die Sicherheit für Objektspeicher. Weitere Informationen zu Buckets finden Sie unter Objektspeicher.

Erstellen von Zugriffsschlüsseln für einen Bucket

Führen Sie das folgende Verfahren durch, um Zugriffsschlüssel für einen Bucket zu erstellen.

  1. Melden Sie sich an der Lightsail-Konsole an.

  2. Wählen Sie auf der Lightsail-Startseite die Registerkarte Storage (Speicher) aus.

  3. Wählen Sie den Namen des Buckets aus, für den Sie Zugriffsberechtigungen konfigurieren möchten.

  4. Wählen Sie die Registerkarte Permissions (Berechtigungen).

    Im Abschnitt Access keys (Zugriffsschlüssel) der Seite werden die vorhandenen Zugriffsschlüssel für den Bucket angezeigt, falls vorhanden.

  5. Wählen Sie Create access key (Zugriffsschlüssel erstellen) aus, um einen neuen Schlüssel für den Bucket zu erstellen.

    Anmerkung

    Sie können auch auswählen, einen vorhandenen Zugriffsschlüssel zu löschen, indem Sie das Papierkorb-Symbol für den Schlüssel auswählen, den Sie löschen möchten.

  6. Wählen Sie in der angezeigten EingabeaufforderungYes, Create (Ja, erstellen) aus, um zu bestätigen, dass Sie einen neuen Zugriffsschlüssel erstellen möchten. Andernfalls wählen Sie Nein, abbrechen.

  7. Notieren Sie sich in der angezeigten Eingabeaufforderung die Zugriffsschlüssel-ID.

  8. Wählen Sie Geheimer Zugriffsschlüssel anzeigen, um den geheimen Zugriffsschlüssel anzuzeigen, und notieren Sie ihn. Der geheime Zugriffsschlüssel wird nicht wieder angezeigt.

    Wichtig

    Speichern Sie Ihre Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel an einem sicheren Ort. Wenn es kompromittiert wird, sollten Sie ihn löschen und einen neuen erstellen.

  9. Wählen SieWeiter um den Vorgang abzuschließen.

    Der neue Access keys (Zugriffsschlüssel) wird im Abschnitt Access keys (Zugriffsschlüssel) der Seite aufgelistet. Wenn Ihr Zugriffsschlüssel komprimittiert wird oder verloren geht, löschen Sie ihn und erstellen Sie einen neuen.

    Anmerkung

    Die Spalte Zuletzt verwendet, die neben jedem Zugriffsschlüssel angezeigt wird, gibt an, wann der Schlüssel zuletzt verwendet wurde. Ein Bindestrich wird angezeigt, wenn der Schlüssel nicht verwendet wurde. Erweitern Sie den Zugriffsschlüssel-Knoten, um den Service und die AWS-Region anzuzeigen, in der der Schlüssel zuletzt verwendet wurde.