本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立Lightsail物件儲存貯體存取金鑰
<a name="amazon-lightsail-creating-bucket-access-keys"></a>

您可以使用存取金鑰來建立一組登入資料，以授予儲存貯體及其物件的完整存取權。存取金鑰是存取金鑰 ID 和私密存取金鑰為一組所組成。私密存取金鑰只有在建立時可見。當您在軟體或外掛程式上設定存取金鑰時，它可以使用 AWS APIs 和 AWS SDKs 對儲存貯體進行完整讀取和寫入存取。亦可在 AWS CLI上設定存取金鑰。

**重要**  
雖然每個儲存貯體可以有兩個存取金鑰，但我們建議您一次只建立一個儲存貯體存取金鑰。我們也建議您定期輪換金鑰，並清查現有的金鑰。如果您的私密存取金鑰遭到複製、遺失或遭到入侵，您應該刪除存取金鑰並建立新的存取金鑰。如需輪換儲存貯體存取金鑰之最佳實務的詳細資訊，請參閱 [輪換儲存貯體存取金鑰](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys)。

如需有關許可選項的詳細資訊，請參閱[儲存貯體許可](amazon-lightsail-understanding-bucket-permissions.md)。如需有關儲存貯體的詳細資訊，請參閱[物件儲存](buckets-in-amazon-lightsail.md)。

## 建立儲存貯體的存取金鑰
<a name="create-bucket-access-keys"></a>

請完成下列程序來建立儲存貯體的存取金鑰。

1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。

1. 在左側導覽窗格中，選擇**儲存**。

1. 選擇您要設定存取許可之儲存貯體的名稱。

1. 選擇**許可**索引標籤。

   該頁面的 **Access keys** (存取金鑰) 區段會顯示儲存貯體的現有存取金鑰 (如果有)。

1. 選擇 **Create access key** (建立存取金鑰)，為儲存貯體建立新的存取金鑰。

1. 在出現的提示中，選擇 **Yes, create** (是，建立)，確認您要建立新的存取金鑰。否則，請選擇 **No, cancel** (否，取消)。

1. 出現成功提示時，記下存取金鑰 ID。

1. 選擇 **Show secret access key** (顯示私密存取金鑰) 以檢視私密存取金鑰，並記下金鑰。私密存取金鑰將不再顯示。
**重要**  
請將存取金鑰 ID 和私密存取金鑰存放在安全之處。如果金鑰洩露，則應該將其刪除並建立新的金鑰。如需詳細資訊，請參閱[刪除Lightsail物件儲存貯體的存取金鑰](amazon-lightsail-deleting-bucket-access-keys.md)。

1. 選擇 **Continue** (繼續) 以完成操作。

   新的存取金鑰會在頁面的 **Access keys** (存取金鑰) 區段列出。如果存取金鑰洩露或遺失，請將其刪除，並且建立新的存取金鑰。
**注意**  
每個存取金鑰旁邊顯示的**上次使用時間**欄位註明了上次使用金鑰的時間。未使用的金鑰會顯示連接號。展開存取金鑰節點以檢視服務以及上次使用金鑰 AWS 區域 的位置。