創(chuàng)建AccessKey
本文為您介紹如何創(chuàng)建RAM用戶和阿里云賬號(主賬號)的訪問密鑰(AccessKey)。
什么是AccessKey
訪問密鑰AccessKey(簡稱AK)是阿里云提供給用戶的永久訪問憑據(jù),一組由AccessKey ID和AccessKey Secret組成的密鑰對。
AccessKey ID:用于標識用戶。
AccessKey Secret:是一個用于驗證您擁有該AccessKey ID的密碼。
AccessKey ID和AccessKey Secret根據(jù)算法由訪問控制(RAM)生成,阿里云對AccessKey ID和AccessKey Secret的存儲及傳輸均進行加密。
AccessKey不用于控制臺登錄,用于通過開發(fā)工具(API、CLI、SDK、Terraform等)訪問阿里云時,發(fā)起的請求會攜帶AccessKey ID和AccessKey Secret加密請求內(nèi)容生成的簽名,進行身份驗證及請求合法性校驗。
阿里云賬號(主賬號)默認擁有當前賬號下所有云資源的Administrator權限,且無法修改。阿里云賬號(主賬號)的AccessKey泄露會威脅該賬號下所有資源的安全。為保證賬號安全,強烈建議您不要給阿里云賬號(主賬號)創(chuàng)建AccessKey,建議您創(chuàng)建專用于API訪問的RAM用戶并創(chuàng)建對應的AccessKey,完成最小化授權后,通過編程的方式訪問阿里云資源。
不要將AccessKey ID和AccessKey Secret保存到工程代碼里,避免AccessKey泄露。更多關于憑據(jù)的安全使用建議,請參見憑據(jù)的安全使用方案。
創(chuàng)建RAM用戶的AccessKey
前提條件
您可以使用以下賬號創(chuàng)建RAM用戶的AccessKey:
阿里云賬號(主賬號)。
RAM管理員(擁有AliyunRAMFullAccess權限的RAM用戶)。
允許自主管理AccessKey的RAM用戶。關于如何設置自主管理AccessKey的詳情,請參見管理RAM用戶安全設置。
使用限制
RAM用戶的AccessKey Secret只在創(chuàng)建時顯示,不支持查看,請妥善保管。如果AccessKey泄露或丟失,請刪除并創(chuàng)建新的AccessKey。
每個RAM用戶最多允許創(chuàng)建2個AccessKey。
操作步驟
登錄RAM控制臺。
在左側導航欄,選擇。
在用戶頁面,單擊目標RAM用戶名稱。
在認證管理頁簽下的AccessKey區(qū)域,單擊創(chuàng)建AccessKey。
根據(jù)界面提示完成安全驗證。
在創(chuàng)建AccessKey對話框,查看AccessKey ID和AccessKey Secret。
您可以單擊下載CSV文件,下載AccessKey信息。單擊復制,復制AccessKey信息。
單擊確定。
創(chuàng)建阿里云賬號(主賬號)的AccessKey
使用限制
2023年11月20日起阿里云賬號(主賬號)AccessKey不支持創(chuàng)建后再次查看AccessKey Secret。2023年7月5日前創(chuàng)建的阿里云賬號(主賬號)AccessKey尚未簽署知情同意書的,控制臺提供最后一次保存和下載的功能,確認保存后不能再次查看。
每個阿里云賬號(主賬號)最多允許創(chuàng)建5個AccessKey。
操作步驟
使用阿里云賬號(主賬號)登錄阿里云控制臺。
將鼠標懸浮在右上方的賬號圖標上,單擊AccessKey管理。
在安全提示對話框,閱讀安全提示信息,然后單擊繼續(xù)使用AccessKey。
在AccessKey頁面,單擊創(chuàng)建AccessKey。
根據(jù)界面提示完成安全驗證。
在創(chuàng)建AccessKey對話框,查看AccessKey ID和AccessKey Secret。
您可以單擊下載CSV文件,下載AccessKey信息。單擊復制,復制AccessKey信息。
選中我已保存好AccessKey Secret。
單擊確定。