すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:AccessKey ペアの作成

最終更新日:Nov 27, 2023

このトピックでは、RAMユーザーまたはAlibaba CloudアカウントのAccessKeyペアを作成する方法について説明します。

重要 Alibaba CloudアカウントのAccessKeyペアが漏洩した場合、アカウントに属するリソースは潜在的なリスクにさらされます。 アカウントのセキュリティを確保するために、Alibaba CloudアカウントではなくRAMユーザーのAccessKeyペアを作成することを推奨します。

AccessKeyペアとは何ですか?

API操作を呼び出すときは、AccessKeyペアを使用してID検証を完了する必要があります。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。

  • AccessKey ID は、ユーザーの識別に使用されます。
  • AccessKeyシークレットは、ユーザーのIDを検証するために使用されます。 AccessKey Secret は、機密情報として厳密に取り扱う必要があります。

RAMユーザーのAccessKeyペアを作成する

次のいずれかのアカウントを使用して、RAMユーザーのAccessKeyペアを作成できます。

  • You使用することができAlibaba Cloud RAMユーザーがアカウント作成に属しAccessKeyペア。
  • 管理者権限が割り当てられたRAMユーザーを使用して、AccessKeyペアを作成できます。 管理者権限が割り当てられているRAMユーザーと、AccessKeyペアを作成するRAMユーザーは、同じAlibaba Cloudアカウントに属している必要があります。
  • RAMユーザーが属するAlibaba Cloudアカウントを使用して、RAMユーザーにAccessKeyペアを管理する権限を付与できます。 次に、RAMユーザーを使用してAccessKeyペアを作成できます。 詳細については、「RAM ユーザーのセキュリティポリシーの設定」をご参照ください。
  1. RAM コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。
  3. [ユーザー] ページで、特定のRAMユーザーのユーザー名をクリックします。
  4. [ユーザー AccessKey] セクションで、[AccessKey の作成] をクリックします。

  5. [シークレットの表示] ダイアログボックスで、AccessKey IDとAccessKeyシークレットを表示します。

    [CSVファイルのダウンロード] をクリックしてAccessKeyペアをダウンロードするか、[コピー] をクリックしてAccessKeyペアをコピーします。

    説明
    • RAMユーザーのAccessKeyシークレットは、[AccessKeyの作成] をクリックした後にのみ表示されます。 その後の操作でAccessKeyシークレットを照会することはできません。 したがって、AccessKeyシークレットをバックアップする必要があります。
    • AccessKeyペアが漏洩または紛失した場合は、別のAccessKeyペアを作成する必要があります。 RAMユーザーごとに最大2つのAccessKeyペアを作成できます。
  6. OKをクリックすれば。

Alibaba CloudアカウントのAccessKeyペアを作成する

  1. Alibaba Cloudアカウントを使用して、Alibaba Cloud管理コンソールにログインします。
  2. 表示されるページの右上隅にあるプロフィール写真の上にポインターを移動し、[AccessKeyの管理] をクリックします。
  3. [メモ] メッセージで、セキュリティのヒントを読み、[現在のAccessKeyペアを使用] をクリックします。
  4. AccessKeyペアページで、[AccessKeyの作成] をクリックします。

  5. [シークレットの表示] ダイアログボックスで、AccessKey IDとAccessKeyシークレットを表示します。

    [CSVファイルのダウンロード] をクリックしてAccessKeyペアをダウンロードするか、[コピー] をクリックしてAccessKeyペアをコピーします。

    説明
    • Alibaba CloudアカウントのAccessKeyシークレットを表示できます。 Alibaba CloudアカウントのAccessKeyシークレットを表示するには、[シークレットの表示] をクリックします。
    • Alibaba Cloudアカウントごとに最大5つのAccessKeyペアを作成できます。
  6. OKをクリックすれば。

次のタスク

AccessKeyペアを3か月以上使用している場合は、AccessKeyペアをタイムリーにローテーションすることを推奨します。 AccessKeyペアが長期間使用されていない場合は、できるだけ早くAccessKeyペアを無効にして削除することを推奨します。 これにより、AccessKeyペアがリークするリスクが軽減されます。