AWS IAM：改变访问密钥的从根到IAM

Question

我有一个问题，

我用弹性青苗部署蟒蛇的Django

时eb init我用root访问密钥ID &秘密访问关键创建实例

最近我阅读文档有关IAM

我创建访问密钥访问密钥，

一IAM用户

但我的英语不好。

是否意味着我应该使用这个IAM创建弹性beanstalk实例来保证安全性？

如果这是真的，我该如何将我用根密钥访问密钥创建的密码更改为我的终端上的IAM密码访问密钥？

请指引我感谢您

Answer 1

我应该使用此IAM用户创建安全弹性魔豆实例？

否。一旦箱子被创建，使用什么键来创建箱子并不重要。

未来，最好是删除根密钥并仅使用IAM密钥。

如果您的包装箱上的程序需要AWS凭据：，则不应将AWS根密钥/机密信息放在包装箱上。执行以下操作之一：

1）创建一个具有受限权限的IAM用户。为该用户创建密钥，并将这些密钥放在该框中。

2）创建一个IAM Role并使用该角色获取密钥。这增加了安全性，因为密钥在一段时间后过期。您的程序必须每隔几个小时要求一次新密钥，但这是内置于某些库的。