Alibaba Cloud AccessKeyペアは、API操作を呼び出してAlibaba Cloudリソースにアクセスするために使用できる安全なID資格情報です。 AccessKeyペアを使用して、セキュリティ認証を渡すためのAPIリクエストに署名できます。 このトピックでは、AccessKeyペアを作成および取得する方法について説明します。
背景情報
AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。
- AccessKey ID は、ユーザーの識別に使用されます。
- Access Key Secret は、ユーザーの ID の確認に使用されます。 AccessKey Secret は、機密情報として厳密に取り扱う必要があります。
警告
- Alibaba CloudアカウントのAccessKeyペアが漏洩した場合、クラウドリソースは高いリスクにさらされます。 RAMユーザーを使用してAPI操作を呼び出すことを推奨します。 これにより、Alibaba CloudアカウントのAccessKeyペアが漏洩するリスクが最小限に抑えられます。
- AccessKeyペアが漏洩した場合は、すぐに削除して別のAccessKeyペアを作成することを推奨します。
手順
- Alibaba Cloudアカウントを使用して、Alibaba Cloud管理コンソールにログインします。
- 表示されるページの右上隅にあるプロフィール写真の上にポインターを移動し、[AccessKeyの管理] をクリックします。
- [メモ] ダイアログボックスで、[現在のAccessKeyペアを使用] または [RAMユーザーのAccessKeyペアを使用] をクリックします。
- Alibaba Cloud アカウントの AccessKey ペアの取得
- [現在の AccessKey ペアを使用] をクリックします。
- [AccessKey ペア] ページで、[AccessKey の作成] をクリックします。
- [Secret の表示] ダイアログボックスで、AccessKey ID と AccessKey secret を表示します。 [CSV ファイルのダウンロード] をクリックして AccessKey ペアをダウンロードするか、または [コピー] をクリックして AccessKey ペアをコピーします。
- RAM ユーザーの AccessKey ペアの取得
- [RAM ユーザーの AccessKey ペアの使用] をクリックします。 RAM コンソールの [ユーザー] ページにリダイレクトされます。
- RAMコンソールの [ユーザー] ページで、取得するAccessKeyペアのRAMユーザーを見つけます。 説明 RAM ユーザーが存在しない場合は、RAM ユーザーを作成します。 詳細については、「RAM ユーザーの作成」をご参照ください。
- [ユーザーログイン名/表示名] 列で RAM ユーザーの名前をクリックします。
- [認証] タブの [ユーザーの AccessKey] セクションで、[AccessKey の作成] をクリックします。
- [Secret の表示] ダイアログボックスで、AccessKey ID と AccessKey secret を表示します。 [CSV ファイルのダウンロード] をクリックして AccessKey ペアをダウンロードするか、または [コピー] をクリックして AccessKey ペアをコピーします。 説明
- AccessKey secret は、[AccessKey の作成] をクリックすると表示されます。 その後の操作で AccessKey secret のクエリを実行することはできません。 したがって、AccessKey secret はバックアップしておく必要があります。
- AccessKey ペアが漏洩または紛失した場合は、別の AccessKey ペアを作成する必要があります。 AccessKey ペアは、RAM ユーザーあたり 2 つまで作成できます。
- Alibaba Cloud アカウントの AccessKey ペアの取得