Eu tenho uma conta da AWS que eu estava experimentando. Sei que expor sua chave da AWS é um grande desastre, por isso tomei o cuidado de mantê-la fora do código-fonte e do controle de versão. E, sim, usarei autorizações baseadas em IAM na próxima vez que trabalhar na AWS. Tudo o que quero fazer é garantir que a chave existente seja inutilizada.
Eu olhei para http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.html . Eles falam sobre o login no console da AWS e a desativação das chaves.
A versão atual do console parece um pouco diferente, e não há opção para visualizar ou desabilitar uma chave existente, sob Access Keys (ID da Chave de Acesso e Chave de Acesso Secreta) . O que ele diz, no entanto, é: Observação: você pode ter no máximo duas chaves de acesso (ativo ou inativo) por vez.
Então o que acabei fazendo é criar duas novas chaves de acesso e desativá-las imediatamente. Eu acho que isso vai "liberar" a velha chave existente, já que eu adicionei o máximo de 2 chaves.
Isso parece razoável e seguro (desde que ninguém faça login no meu console da AWS)?
Você pode ativar / desativar suas chaves. Observe que você deve fazer isso como um usuário do IAM e NUNCA como o proprietário da conta (raiz).
No console do IAM, selecione o usuário. Escolha a guia "Credenciais de segurança" e role para baixo para ver suas chaves. À direita, na coluna "Status", deve haver uma opção para "tornar inativo".
Quando você clicar nele, a opção se tornará "tornar ativo".