什么是AccessKey

訪(fǎng)問(wèn)密鑰AccessKey（簡(jiǎn)稱(chēng)AK）是阿里云提供給用戶(hù)的永久訪(fǎng)問(wèn)憑據(jù)，一組由AccessKey ID和AccessKey Secret組成的密鑰對(duì)。

• AccessKey ID：用于標(biāo)識(shí)用戶(hù)。

• AccessKey Secret：是一個(gè)用于驗(yàn)證您擁有該AccessKey ID的密碼。

AccessKey ID和AccessKey Secret根據(jù)算法由訪(fǎng)問(wèn)控制（RAM）生成，阿里云對(duì)AccessKey ID和AccessKey Secret的存儲(chǔ)及傳輸均進(jìn)行加密。

AccessKey不用于控制臺(tái)登錄，用于通過(guò)開(kāi)發(fā)工具（API、CLI、SDK、Terraform等）訪(fǎng)問(wèn)阿里云時(shí)，發(fā)起的請(qǐng)求會(huì)攜帶AccessKey ID和AccessKey Secret加密請(qǐng)求內(nèi)容生成的簽名，進(jìn)行身份驗(yàn)證及請(qǐng)求合法性校驗(yàn)。

創(chuàng)建AccessKey后，可以查看哪些信息？

創(chuàng)建AccessKey后，您可以再次查看AccessKey ID、狀態(tài)、最后使用時(shí)間和創(chuàng)建時(shí)間等基本信息。關(guān)于如何查看RAM用戶(hù)的AccessKey信息，請(qǐng)參見(jiàn)查看RAM用戶(hù)的AccessKey信息。

創(chuàng)建AccessKey后，能否再次查看AccessKey ID？

可以。

創(chuàng)建AccessKey后，能否再次查看AccessKey Secret？

不能。為降低AccessKey泄露的風(fēng)險(xiǎn)，阿里云賬號(hào)（主賬號(hào)）和RAM用戶(hù)的AccessKey Secret只在創(chuàng)建時(shí)顯示，后續(xù)不支持查看，請(qǐng)妥善保管。

如何判斷AccessKey是否還在使用？

您可以通過(guò)控制臺(tái)或API查看AccessKey的最后使用時(shí)間，以此判斷AccessKey是否還在使用。具體如下：

• AccessKey管理頁(yè)面

  阿里云賬號(hào)（主賬號(hào)）登錄時(shí)，查看該阿里云賬號(hào)AccessKey的最后使用時(shí)間。RAM用戶(hù)登錄時(shí)，查看該RAM用戶(hù)AccessKey的最后使用時(shí)間。

• RAM控制臺(tái)

  阿里云賬號(hào)（主賬號(hào)）或具有管理員權(quán)限的RAM用戶(hù)登錄時(shí)，查看所有RAM用戶(hù)AccessKey的最后使用時(shí)間。具體操作，請(qǐng)參見(jiàn)查看RAM用戶(hù)的AccessKey信息。

• GetAccessKeyLastUsed - 查詢(xún)指定訪(fǎng)問(wèn)密鑰的最后使用時(shí)間

  您可以調(diào)用該API查看阿里云賬號(hào)（主賬號(hào)）或RAM用戶(hù)AccessKey的最后使用時(shí)間。

創(chuàng)建AccessKey后，能否修改AccessKey ID？

AccessKey ID不能修改。您只能禁用、啟用或刪除AccessKey。

AccessKey刪除后能否恢復(fù)？

已經(jīng)刪除的AccessKey是無(wú)法恢復(fù)的，包括AccessKey ID和AccessKey Secret。

AccessKey疑似泄露時(shí)如何處理？

具體操作，請(qǐng)參見(jiàn)AccessKey泄露處理方案。