このトピックでは、RAMユーザーまたはAlibaba CloudアカウントのAccessKeyペアを作成する方法について説明します。
重要 Alibaba CloudアカウントのAccessKeyペアが漏洩した場合、アカウントに属するリソースは潜在的なリスクにさらされます。 アカウントのセキュリティを確保するために、Alibaba CloudアカウントではなくRAMユーザーのAccessKeyペアを作成することを推奨します。
AccessKeyペアとは何ですか?
API操作を呼び出すときは、AccessKeyペアを使用してID検証を完了する必要があります。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。
- AccessKey ID は、ユーザーの識別に使用されます。
- AccessKeyシークレットは、ユーザーのIDを検証するために使用されます。 AccessKey Secret は、機密情報として厳密に取り扱う必要があります。
RAMユーザーのAccessKeyペアを作成する
次のいずれかのアカウントを使用して、RAMユーザーのAccessKeyペアを作成できます。
- You使用することができAlibaba Cloud RAMユーザーがアカウント作成に属しAccessKeyペア。
- 管理者権限が割り当てられたRAMユーザーを使用して、AccessKeyペアを作成できます。 管理者権限が割り当てられているRAMユーザーと、AccessKeyペアを作成するRAMユーザーは、同じAlibaba Cloudアカウントに属している必要があります。
- RAMユーザーが属するAlibaba Cloudアカウントを使用して、RAMユーザーにAccessKeyペアを管理する権限を付与できます。 次に、RAMユーザーを使用してAccessKeyペアを作成できます。 詳細については、「RAM ユーザーのセキュリティポリシーの設定」をご参照ください。
- RAM コンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- [ユーザー] ページで、特定のRAMユーザーのユーザー名をクリックします。
- [ユーザー AccessKey] セクションで、[AccessKey の作成] をクリックします。
-
- [シークレットの表示] ダイアログボックスで、AccessKey IDとAccessKeyシークレットを表示します。
[CSVファイルのダウンロード] をクリックしてAccessKeyペアをダウンロードするか、[コピー] をクリックしてAccessKeyペアをコピーします。
説明- RAMユーザーのAccessKeyシークレットは、[AccessKeyの作成] をクリックした後にのみ表示されます。 その後の操作でAccessKeyシークレットを照会することはできません。 したがって、AccessKeyシークレットをバックアップする必要があります。
- AccessKeyペアが漏洩または紛失した場合は、別のAccessKeyペアを作成する必要があります。 RAMユーザーごとに最大2つのAccessKeyペアを作成できます。
- OKをクリックすれば。
Alibaba CloudアカウントのAccessKeyペアを作成する
- Alibaba Cloudアカウントを使用して、Alibaba Cloud管理コンソールにログインします。
- 表示されるページの右上隅にあるプロフィール写真の上にポインターを移動し、[AccessKeyの管理] をクリックします。
- [メモ] メッセージで、セキュリティのヒントを読み、[現在のAccessKeyペアを使用] をクリックします。
- AccessKeyペアページで、[AccessKeyの作成] をクリックします。
-
- [シークレットの表示] ダイアログボックスで、AccessKey IDとAccessKeyシークレットを表示します。
[CSVファイルのダウンロード] をクリックしてAccessKeyペアをダウンロードするか、[コピー] をクリックしてAccessKeyペアをコピーします。
説明- Alibaba CloudアカウントのAccessKeyシークレットを表示できます。 Alibaba CloudアカウントのAccessKeyシークレットを表示するには、[シークレットの表示] をクリックします。
- Alibaba Cloudアカウントごとに最大5つのAccessKeyペアを作成できます。
- OKをクリックすれば。
次のタスク
AccessKeyペアを3か月以上使用している場合は、AccessKeyペアをタイムリーにローテーションすることを推奨します。 AccessKeyペアが長期間使用されていない場合は、できるだけ早くAccessKeyペアを無効にして削除することを推奨します。 これにより、AccessKeyペアがリークするリスクが軽減されます。