このトピックでは、RAMユーザーまたはAlibaba CloudアカウントのAccessKeyペアを作成する方法について説明します。
AccessKeyとは
AccessKeyペアは、Alibaba Cloudがユーザーに提供する永続的なアクセス資格情報のセットで、AccessKey IDとAccessKey secretで構成されます。
AccessKey ID: ユーザーを識別します。
AccessKey Secret: ユーザーのIDを検証するパスワード。
Resource Access Management (RAM) は、アルゴリズムを使用してAccessKey IDとAccessKey secretを生成し、Alibaba Cloudはそれらを暗号化して保存と送信します。
AccessKeyペアはコンソールログオンには使用できません。 API、CLI、SDK、またはTerraformを介したAlibaba Cloudへのプログラムによるアクセスの場合、リクエストにはAccessKey IDとAccessKeyシークレットを使用して作成された署名が含まれ、IDを認証してリクエストの信頼性を検証します。
RAM ユーザー用 Access Key の作成
前提条件
RAMユーザーのAccessKeyペアを作成するには、以下を使用します。
Alibaba Cloudアカウント。
AliyunRAMFullAccessポリシーがアタッチされたRAM管理者。
RAMユーザーがAccessKeyペアを管理する権限を付与しました。 AccessKeyペアの自己管理の設定の詳細については、「RAMユーザーセキュリティ設定の管理」をご参照ください。
制限事項
RAMユーザーのAccessKeyシークレットは作成後にのみ表示され、後で取得することはできません。 リークを防ぐために機密を記録して保管してください。
RAMユーザーに対して最大2つのAccessKeyペアを作成できます。
手順
開始するには、RAMコンソールにログインします。
左側のナビゲーションウィンドウで、下のユーザーをクリックします。
ユーザーページを開き、目的のRAMユーザーの名前をクリックします。
認証管理タブに移動し、AccessKeyセクションで、Accesskeyの作成をクリックします。
使用シナリオに最適な資格情報ソリューションを選択します。 AccessKeyの作成が必要な場合は、[Accesskeyを作成する必要があることを確認] を選択し、[作成を続行] をクリックします。
[AccessKeyの作成] ダイアログボックスで、AccessKey IDとAccessKey Secretを保存します。 次に、[OK] をクリックします。
Alibaba CloudアカウントのAccessKeyの作成
制限事項
Alibaba CloudアカウントのAccessKeyシークレットは、作成後にのみ表示され、後で取得することはできません。 リークを防ぐために機密を記録して保管してください。
Alibaba Cloudアカウントに対して最大5つのAccessKeyペアを作成できます。
手順
にログインします。Alibaba Cloud管理コンソールAlibaba Cloudアカウントを使用して
右上隅のアカウントアイコンにカーソルを合わせて、AccessKeyをクリックします。
[クラウドアカウントのAccessKeyを使用しない] ダイアログボックスで、プライマリアカウントのAccessKeyを作成する際のセキュリティリスクを確認します。 必要に応じて、[クラウドアカウントのアクセスキーのセキュリティリスクを認識していることを確認] を選択し、[クラウドアカウントのアクセスキーの使用を続行] をクリックします。
AccessKeyページで、AccessKeyの作成をクリックします。
[クラウドアカウントのAccessKeyの作成] ダイアログボックスで、プライマリアカウントのAccessKeyを作成する際のリスクと使用制限を確認します。 続行する場合は、[クラウドアカウントのアクセスキーのセキュリティリスクを認識していることを確認] を選択し、[クラウドアカウントのアクセスキーの使用を続行] をクリックします。
AccessKeyの作成ダイアログボックスで、AccessKey IDとAccessKey secretを保存し、AccessKeyシークレットを保存しましたをクリックし、OKをクリックします。
