AWS Root Security Credentials yerine IAM kullanma

IAM ekranına girdiğinizde ilk Delete your access keys şeklinde bir uyarı alırsanız bunun nedeni AWS hesabınızı ilk açtığınızda EC2 makinesi üzerinde geliştirdiğiniz kodların Amazon’un diğer kaynaklarını kullanabilmesi için kullandığınız Security Credential Root yetkilidir.

Buda bu credentials’a sahip olan kişilerin sizin hesabınızın tüm yetkilerini ele geçirebileceğinin bir göstergesi.

AWS ilk başlarda buna izin verirken ilerleyen zamanda bunun kullanılmasını istemeyerek Root Access Keys’lerinizi silmenizi ve işlemlerini IAM altındaki Users(kullanıcılar) üzerinden tanımlamanızı istemektedir.

Kişisel Root Security Credentials yerine;

IAM -> Users -> username altından Security Credentials yönetmenizin güvenlik açısından daha iyi ve başarılı olacağını belirtmektedir. Bu sayede oluşturacağınız Credentials’a daha sınırlı izinler verip, bu izinleri istediğiniz gibi güncelleme imkanı bulabilirsiniz.