Resource Access Management (RAM) ユーザーごとに最大2つのAccessKeyペアを作成できます。 AccessKeyペアを90日以上使用している場合は、AccessKeyペアをタイムリーにローテーションすることを推奨します。 これにより、AccessKeyペアがリークする可能性が低くなります。
手順
ローテーション用のAccessKeyペアを作成します。
詳細については、「RAMユーザーのAccessKeyペアの作成」をご参照ください。
すべてのアプリケーションとシステムのAccessKeyペアを新しいAccessKeyペアに変更します。
説明新しいAccessKeyペアまたは元のAccessKeyペアが使用されているかどうかを確認する場合は、次の手順を実行します。RAMコンソールにログインし、必要なRAMユーザーの詳細ページに移動します。 [ユーザーAccessKey] セクションで、新しいAccessKeyと元のAccessKeyのペアを見つけます。 [最後に使用した] 列の値を表示します。
元のAccessKeyペアを無効にします。
詳細については、「Access Key の無効化」をご参照ください。
アプリケーションとシステムが正しく実行されていることを確認します。
アプリケーションとシステムが正常に実行されている場合、新しいAccessKeyペアが使用されます。 元のAccessKeyペアを削除できます。
アプリケーションまたはシステムが期待どおりに実行されない場合は、元のAccessKeyペアを有効にし、新しいAccessKeyペアが使用されるまで手順2〜手順4を繰り返す必要があります。
元のAccessKeyペアを削除します。
詳細については、「Access Key の削除」をご参照ください。
次のステップ
AccessKeyペアを定期的にローテーションすることを推奨します。