您可以創建動態RAM憑據,對RAM憑據進行全自動的定期輪換,從而降低RAM憑據泄露的安全風險。本文為您介紹如何通過KMS控制臺創建、刪除或還原動態RAM憑據。

前提條件

創建動態RAM憑據

  1. 登錄密鑰管理服務控制臺
  2. 在頁面左上角的地域下拉列表,選擇RAM憑據托管的地域。
  3. 在左側導航欄,單擊憑據
  4. 單擊創建憑據
  5. 創建憑據對話框,配置以下參數,然后單擊下一步
    • 選擇憑據類型:選擇托管RAM憑據
    • 選擇RAM用戶:選擇您要托管憑據的RAM用戶,所選RAM用戶需要至少有一個AccessKey。
    • 設置憑據值:在AccessKey ID右側輸入對應的AccessKey Secret。
      說明 建議您輸入正確的AccessKey Secret。如果AccessKey Secret不正確,您將在RAM憑據首次輪轉后獲取一組新的AccessKey ID和AccessKey Secret。
    • 描述信息:輸入RAM憑據的描述信息。
  6. 創建憑據對話框,選中開啟自動輪轉,配置輪轉周期,然后單擊下一步
    說明 如果無需自動輪轉RAM憑據,請選擇關閉自動輪轉
  7. 創建憑據對話框,審核憑據配置信息,然后單擊確定
  8. 創建成功對話框,單擊關閉
    您也可以單擊查看憑據詳情查看憑據信息。

刪除動態RAM憑據

刪除RAM憑據前,請確認該RAM憑據已不被使用。

您可以選擇計劃刪除憑據和立即刪除憑據兩種方式,刪除不需要的動態RAM憑據。刪除動態RAM憑據不會刪除RAM用戶的AccessKey。

  1. 在左側導航欄,單擊憑據
  2. 在目標RAM憑據右側的操作列,選擇更多 > 計劃刪除憑據
  3. 刪除憑據對話框,選擇憑據刪除方式,然后單擊確定
    • 選擇計劃刪除憑據,然后設置預刪除周期(7~30天)。系統將在預刪除周期后刪除憑據。

      在預刪除周期內,您可以還原憑據,取消刪除操作。具體操作,請參見還原動態RAM憑據

    • 選擇立即刪除憑據,系統將立即刪除憑據。

還原動態RAM憑據

當您選擇了計劃刪除憑據的方式刪除動態RAM憑據時,在預刪除周期內,可以還原動態RAM憑據,取消刪除操作。還原動態RAM憑據后,即可正常使用動態RAM憑據。

  1. 在左側導航欄,單擊憑據
  2. 在目標RAM憑據右側的操作列,選擇更多 > 還原憑據
  3. 還原憑據對話框,單擊確定