各 RAM ユーザーは最大 2 つの AccessKey を作成できます。90 日以上経過した AccessKey はローテーションし、不正利用のリスクを軽減してください。
操作手順
-
2 番目の AccessKey を作成します。
手順については、「RAM ユーザーの AccessKey の作成」をご参照ください。
-
すべてのアプリケーションおよびシステムを更新し、新しい AccessKey を使用するように設定します。
説明RAM コンソールで、ユーザーページに移動し、対象ユーザーの詳細ページを開きます。元の AccessKey の最終使用時刻を確認し、無効化する前に非アクティブであることを確認してください。「RAM ユーザーの AccessKey 詳細の確認」。
-
元の AccessKey を無効化します。
手順については、「RAM ユーザーの AccessKey の無効化」をご参照ください。
-
新しい AccessKey を使用するすべてのアプリケーションおよびシステムが正常に動作することを確認します。
-
すべてのアプリケーションおよびシステムが正常に動作する場合は、元の AccessKey を削除します。
-
いずれかのアプリケーションまたはシステムが失敗する場合は、直ちに元の AccessKey を再有効化します。ステップ 2 からステップ 4 を繰り返し、更新が成功するまで操作を行ってください。
-
-
元の AccessKey を削除します。
手順については、「RAM ユーザーの AccessKey の削除」をご参照ください。
次のステップ
このローテーションを 90 日ごと、またはそれより早いタイミングで繰り返してください。