Klucze API w AWS zapewniają użytkownikowi, deweloperowi lub usłudze programowy dostęp do systemu. Ten programowy dostęp może umożliwić pełną kontrolę systemu za pośrednictwem CLI. Klucze programowe mają określony format i zazwyczaj znajdziesz w użyciu dwa typy kluczy, które możemy wykorzystać, jak szczegółowo opisano w poniższej tabeli.
Chociaż istnieje więcej typów kluczy, do których możesz uzyskać dostęp, omówimy tylko dwa, w których identyfikator klucza zaczyna się od AKIA lub ASIA. Będziesz potrzebować sekretu tych kluczy, a w niektórych sytuacjach będziesz potrzebować tokena sesji. Klucze dostępu (AKIA) są szczególnie niebezpieczne; w przeciwieństwie do tymczasowego klucza AWS STS, nie wygasają, chyba że ktoś je odwoła i ręcznie obróci. Pamiętajmy o tym, gdy zaczniemy przeglądać nasze środowisko.