すべてのプロダクト
Search

このプロダクト

    Resource Access Management:AccessKey ペアに関するよくある質問

    ドキュメントセンター

    Resource Access Management:AccessKey ペアに関するよくある質問

    最終更新日:Oct 31, 2024

    このトピックでは、AccessKeyペアとは何か、AccessKeyペアを表示する方法、AccessKeyペアが使用中かどうかを確認する方法、AccessKeyペアのリークに対処する方法など、AccessKeyペアに関するよくある質問に対する回答を提供します。

    AccessKeyペアとは何ですか?

    AccessKeyペアは、Alibaba Cloudによってユーザーに提供される永続的なアクセス資格情報です。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。

    • AccessKey ID は、ユーザーの識別に使用されます。

    • Access Key Secret は、ユーザーの ID の確認に使用されます。

    AccessKey IDとAccessKey secretは、アルゴリズムに基づいてRAMによって生成されます。 Alibaba Cloudは、保存および送信中にAccessKey IDとAccessKeyシークレットを暗号化します。

    コンソールログオンにAccessKeyペアを使用することはできません。 API、CLI、SDK、Terraformなどの開発ツールを使用してAlibaba Cloudにアクセスする場合、開始されるリクエストには、AccessKey IDと、AccessKeyシークレットを使用してリクエストを暗号化するために生成される署名が含まれます。 この場合、AccessKeyペアはID検証とリクエストの有効性検証に使用されます。

    重要

    • デフォルトでは、Alibaba Cloudアカウントは管理者であり、Alibaba CloudアカウントのすべてのAlibaba Cloudリソースを管理する権限を持っています。 Alibaba Cloudアカウントの権限を変更することはできません。 Alibaba CloudアカウントのAccessKeyペアが漏洩した場合、アカウントに属するリソースは潜在的なリスクにさらされます。 アカウントのセキュリティを確保するため、Alibaba CloudアカウントのAccessKeyペアを作成しないことを推奨します。 APIアクセスモードのみが有効になっているRAMユーザーを作成し、そのRAMユーザーのAccessKeyペアを作成することを推奨します。 最小権限の原則に基づいて必要な権限のみをRAMユーザーに付与すると、RAMユーザーはAPI操作を呼び出してAlibaba Cloudリソースにアクセスできます。

    • プロジェクトコードにAccessKeyペアを含めないことを推奨します。 プロジェクトコードにAccessKeyペアを含めると、AccessKeyペアが漏洩する可能性があります。 AccessKeyペアを安全に使用する方法の詳細については、「Credentialセキュリティソリューション」をご参照ください。

    AccessKey ペアを作成した後、どのような情報を表示できますか?

    AccessKeyペアを作成した後、AccessKey ID、AccessKeyペアのステータス、AccessKeyペアが最後に使用された時刻、AccessKeyペアが作成された時刻などの基本情報を表示できます。 詳細については、「RAMユーザーのAccessKeyペアに関する情報の表示」をご参照ください。

    AccessKey ペアを作成した後、AccessKey ID を表示できますか?

    はい。AccessKeyペアを作成した後、AccessKey IDを表示できます。

    AccessKey ペアを作成した後、AccessKey シークレットを表示できますか?

    いいえ。AccessKeyペアを作成した後は、AccessKeyシークレットを表示できません。 Alibaba CloudアカウントまたはRAM (Resource Access Management) ユーザーのAccessKeyシークレットは、AccessKeyペアを作成した場合にのみ表示されます。 その後の操作で AccessKey secret のクエリを実行することはできません。 これにより、AccessKeyペアリークのリスクを軽減できます。 AccessKey secretを記録し、機密を保持します。

    AccessKeyペアが使用中かどうかを確認するにはどうすればよいですか?

    AccessKeyペアが最後に使用された時刻は、Alibaba Cloud管理コンソールで、または操作を呼び出すことで表示できます。 これにより、AccessKeyペアが使用中かどうかを確認できます。

    • AccessKeyペアページ

      Alibaba Cloudアカウントを使用してAccessKeyペアページにアクセスした場合、Alibaba CloudアカウントのAccessKeyペアが最後に使用された時刻を表示できます。 RAMユーザーを使用してAccessKeyペアページにアクセスすると、RAMユーザーのAccessKeyペアが最後に使用された時刻を表示できます。

    • RAMコンソール

      Alibaba Cloudアカウントまたは管理者権限を持つRAMユーザーを使用してRAMコンソールにログインすると、すべてのRAMユーザーのAccessKeyペアが最後に使用された時刻を表示できます。 詳細については、「RAMユーザーのAccessKeyペアに関する情報の表示」をご参照ください。

    • GetAccessKeyLastUsed

      このAPIを呼び出して、Alibaba CloudアカウントまたはRAMユーザーのAccessKeyペアが最後に使用された時刻を表示できます。

    AccessKey ペアを作成した後、AccessKey ID を変更できますか?

    いいえ。AccessKeyペアの作成後にAccessKey IDを変更することはできません。 AccessKeyペアの無効化、有効化、または削除のみできます。

    削除後にAccessKeyペアを復元できますか?

    いいえ、削除されたAccessKeyペアを復元することはできません。

    警告

    AccessKeyペアを削除するときは注意が必要です。 使用中のAccessKeyペアを削除すると、アプリケーションでシステム障害が発生する可能性があります。

    AccessKeyペアがリークされた場合はどうすればよいですか?

    詳細については、「AccessKeyペアリークの解決策」をご参照ください。