O blog da AWS

Onde está minha Secret Access Key?

Por Jim Scharf

 

Atualização em 12 de março de 2019: agora você pode encontrar e atualizar suas chaves de acesso em um único local central no Console de gerenciamento da AWS. Aprenda como

Nesta postagem do blog, discutirei o que você deve fazer caso tenha perdido sua secret access key ou precise de uma nova. Esta postagem pressupõe que você esteja familiarizado com o que são chaves de acesso. Caso contrário, consulte a documentação da AWS sobre credenciais de segurança para obter um breve resumo.

Nossa política de segurança sobre Secret Access Key

As chaves de acesso secretas são – como o nome indica – segredos, como sua senha. Para sua própria segurança, a AWS não revela sua senha caso você a esqueça (você teria que definir uma nova senha). Da mesma forma, a AWS não permite a recuperação de uma secret access key após sua criação inicial. Isso se aplica às root secret access keys e às chaves de acesso secretas do usuário do AWS Gerenciamento de Identidade e Acesso (IAM).

Como prática recomendada de segurança, você deve armazenar com segurança suas chaves de acesso secretas (consulte nosso guia de práticas recomendadas para saber como). Se você perdeu sua secret access key , sempre poderá substituí-la criando uma nova chave de acesso.

Como substituir uma secret access key perdida

Siga estes passos simples:

Etapa 1: Crie uma nova chave de acesso, que inclui uma nova secret access key.

  • Para criar uma nova secret access key para sua conta root, use a página de credenciais de segurança. Expanda a seção Chaves de acesso e clique em Criar nova root key.
  • Para criar uma nova chave de acesso secreta para um usuário do IAM, abra o console do IAM. Clique em Usuário no painel Detalhes, clique no usuário IAM apropriado e, em seguida, clique em Criar Chave de Acesso na guia Credencial de segurança.

Nota: Se você já tiver no máximo duas chaves de acesso—ativas ou inativas—deve excluir uma antes de continuar. Se você precisar de mais de duas root secret access keys, os usuários do IAM (cada um dos quais pode receber suas próprias chaves de acesso) provavelmente atenderão melhor aos seus requisitos.

Etapa 2: Baixe as credenciais recém-criadas, quando solicitado a fazê-lo no assistente de criação de chave.

Etapa 3: Torne suas chaves de acesso não utilizadas inativas caso precise reverter e, em seguida, exclua-as quando tiver certeza de que não são mais necessárias (depois de confirmar que não estão em uso por nenhum de seus aplicativos) . O último recurso usado da chave de acesso pode ajudá-lo a validar se as chaves ainda estão em uso.

Nota: as chaves de acesso em um estado “Inativo” ainda contam para o máximo de duas chaves de acesso a qualquer momento.

Sugestão de segurança

Lembre-se das melhores práticas do IAM: você deve bloquear suas credenciais de conta root da AWS e usar usuários do IAM. Você pode criar um usuário IAM que pode fazer quase tudo que uma conta root pode. O benefício do IAM é que você pode controlar as permissões de um usuário do IAM ou excluir o usuário completamente a qualquer momento. Portanto, recomendamos que você use usuários do IAM para atividades diárias da AWS, independentemente de acessar a AWS por meio do console, APIs, CLI ou SDKs.

– Jim

 

Este artigo foi traduzido do Blog da AWS em Inglês.

Sobre o autor

Jim Scharf

 

 

 

 

Tradutor

Nelson Buarque é TAM na AWS com experiencia em segurança e Network no setor de mineração e telecomunicações. Atualmente auxilia clientes de diversos setores a alcançar uma aceleração no crecimento por meio da cloud além de auxiliar no dia a dia com incidentes.

 

 

 

 

Revisor

Bruno Formenton Technical Account Manager da AWS com experiencia em administração de sistemas Unix/Linux e cyber segurança.