Important upcoming change to how you manage your AWS account access key(s)

Important upcoming change to how you manage your AWS account access key(s)

Important upcoming change to how you manage your AWS account access key(s)
というメールが来ました。
翻訳します。
来るAWSアカウントのアクセスキーの管理方法に関する重要な変更に関して

 

Amazon.comのAWSを使っている人がどのくらいいるかわかりませんが、
以下のようなメールが来ました。
*********************************************************
Dear AWS Customer,

 

You recently used the legacy AWS security credentials page to retrieve secret access keys for your root account ●●●. As part of our ongoing efforts to help keep your resources secure, AWS will remove the ability to retrieve existing secret access keys on April 21, 2014. Just as AWS doesn't reveal your password back to you if you forgot it (you'd have to set a new password), AWS will no longer allow retrieval of secret access keys after their initial creation. However, you can always create a new access key, consisting of an access key ID and secret access key, by following these simple steps.

 

As a best practice, we recommend not having root access keys at all. Instead, use AWS Identity and Access Management (IAM), which enables you to securely control access to AWS services and resources for your users. IAM is integrated throughout AWS, so you can rely on IAM users for everyday activity, whether you access AWS via the console, APIs, CLI, or the SDKs.

 

If you haven't securely stored your secret access key(s), you should do so before April 21, 2014. To learn more about this change and about best practices for managing AWS access keys, please visit the AWS documentation. If you have questions or concerns, please join us on the IAM forum.

 

Sincerely,
The AWS Identity and Access Management Team

 

*********************************************************

 

翻訳してみました。

 

*********************************************************
AWS カスタマー様

 

あなたは最近、あなたのルートアカウント●●●のシークレットアクセスキーを取得するために、
古いセキュリティ資格情報のページを使用しました。
あなたのリソースの安全性を保つ努力の一環として、
AWSは2014/04/21に現存するシークレットアクセスキーを取得する機能を削除します。

 

あなたがパスワードを忘れたときにAWSがあなたにパスワードを教えない(パスワードは再設定することになります。)のと同じように、
AWSは、シークレットアクセスキーを作成時以降確認できなくします。
しかし、以降の簡単なステップを踏むことで、あなたはいつでも新しいアクセスキー(アクセスキーIDとシークレットアクセスキーを含む)を作成することができます。

 

もっとも良い方法として、我々は、ルート権限のアクセスキーを所有しないことをお勧めします。
そのかわり、あなたのユーザーにAWSのサービスとリソースに対するセキュリティコントロールアクセスを可能にするAWS IAMを使用してください。
IAMはAWSと統合されていますので、あなたは全ての活動(コンソール、API、CLI、SDKからのAWSに対するアクセス)をIAMユーザーに任せることができます。

 

まだ、シークレットアクセスキーを安全に保存していないのなら、
2014/04/21までにおこなってください。
この変更とAWSアクセスキーを管理する最良の方法をもっと知りたい場合は、
AWS文書を確認してください。
もし、疑問や不安な点がある場合、IAMフォーラムに参加してください。

 

AWS IAMチームより
*********************************************************

 

今までは、シークレットアクセスキーをAWSの管理画面から
確認できたけど、できなくなるということらしいです。
IAMに関しては、ちょっと意味がわかりませんでした。

 

 

 

 

 

スポンサードリンク

プロフィール


 
トップページ メルマガ登録