Resource Access Management (RAM) ユーザーごとに最大 2 つの AccessKey ペアを作成できます。90 日以上 AccessKey ペアを使用している場合は、AccessKey ペアをタイムリーにローテーションすることをお勧めします。これにより、AccessKey ペアの漏洩の可能性が低くなります。
手順
ローテーション用の AccessKey ペアを作成します。
詳細については、「RAM ユーザーの AccessKey ペアを作成する」をご参照ください。
すべてのアプリケーションとシステムの AccessKey ペアを新しい AccessKey ペアに変更します。
説明新しい AccessKey ペアまたは元の AccessKey ペアが使用中かどうかを確認するには、次の手順を実行します。RAM コンソール にログオンし、必要な RAM ユーザーの詳細ページに移動します。[ AccessKey ] セクションで、新しい AccessKey ペアと元の AccessKey ペアを見つけます。[最後に使用されたサービス/時間] 列の値を表示します。詳細については、「RAM ユーザーの AccessKey ペアに関する情報を表示する」をご参照ください。
元の AccessKey ペアを無効にします。
詳細については、「RAM ユーザーの AccessKey ペアを無効にする」をご参照ください。
アプリケーションとシステムが正しく実行されていることを確認します。
アプリケーションとシステムが正しく実行されている場合、新しい AccessKey ペアが使用されています。元の AccessKey ペアを削除できます。
アプリケーションまたはシステムが期待どおりに実行されない場合は、元の AccessKey ペアを有効にし、新しい AccessKey ペアが使用されるまで、手順 2 から手順 4 を繰り返す必要があります。
元の AccessKey ペアを削除します。
詳細については、「RAM ユーザーの AccessKey ペアを削除する」をご参照ください。
次のステップ
AccessKey ペアを定期的にローテーションすることをお勧めします。