動態(tài)RAM憑據(jù)概述
更新時間:
RAM憑據(jù)是指RAM用戶的訪問密鑰(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用戶在調(diào)用阿里云API時完成身份驗證。憑據(jù)管家可以對托管的RAM憑據(jù)進行全自動的定期輪換,將靜態(tài)的RAM憑據(jù)動態(tài)化,從而降低RAM憑據(jù)泄漏的風(fēng)險。除定期輪轉(zhuǎn)外,憑據(jù)管家還支持立即輪轉(zhuǎn),在RAM憑據(jù)泄漏情況下快速更換AccessKey。
使用動態(tài)RAM憑據(jù)
使用動態(tài)RAM憑據(jù),您無需在應(yīng)用程序中配置AccessKey。管理員在憑據(jù)管家創(chuàng)建動態(tài)RAM憑據(jù),設(shè)置自動輪轉(zhuǎn)周期之后,應(yīng)用程序調(diào)用GetSecretValue接口獲取有效的AccessKey,用于調(diào)用阿里云API。
RAM憑據(jù)輪轉(zhuǎn)成功后,憑據(jù)關(guān)聯(lián)的RAM用戶的AccessKey將同步發(fā)生更新。請您不要刪除憑據(jù)關(guān)聯(lián)的RAM用戶,避免憑據(jù)輪轉(zhuǎn)失敗。
動態(tài)RAM憑據(jù)操作流程如下:
使用RAM憑據(jù)訪問阿里云服務(wù)。
注意事項
當(dāng)您的RAM憑據(jù)正在輪轉(zhuǎn)中時,如果您發(fā)起立即輪轉(zhuǎn)操作請求,立即輪轉(zhuǎn)將不會生效。
使用限制
當(dāng)前憑據(jù)管家只支持托管RAM用戶(子賬號)的AccessKey,不支持托管阿里云賬號(主賬號)的AccessKey。
文檔內(nèi)容是否對您有幫助?