全部產品
Search
文件中心

AnalyticDB:建立AccessKey

更新時間:Feb 05, 2024

本文為您介紹如何建立RAM使用者和阿里雲帳號(主帳號)的存取金鑰(AccessKey)。

重要

阿里雲帳號(主帳號)的AccessKey泄露會威脅該帳號下所有資源的安全。為保證帳號安全,強烈建議您給RAM使用者建立AccessKey,不要給阿里雲帳號(主帳號)建立AccessKey。

什麼是AccessKey

存取金鑰AccessKey(簡稱AK)是阿里雲提供給阿里雲使用者的永久存取金鑰,用於通過開發工具(API、CLI、SDK、Cloud Shell、Terraform等)訪問阿里雲時的身分識別驗證,不用於控制台登入。

AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用,請妥善保管。具體如下:

  • AccessKey ID:用於標識使用者。

  • AccessKey Secret:用於驗證使用者的密鑰。AccessKey Secret必須保密。

AccessKey ID和AccessKey Secret根據演算法由存取控制(RAM)產生,阿里雲對AccessKey ID和AccessKey Secret的儲存及傳輸均進行加密。

建立RAM使用者的AccessKey

前提條件

您可以使用以下帳號建立RAM使用者的AccessKey:

  • 阿里雲帳號(主帳號)。

  • 具有Resource Access Management許可權(AliyunRAMFullAccess)的RAM使用者。

  • 允許自主管理AccessKey的RAM使用者。關於如何設定自主管理AccessKey的詳情,請參見管理RAM使用者安全設定

使用限制

  • RAM使用者的AccessKey Secret只在建立時顯示,不支援查看,請妥善保管。如果AccessKey泄露或丟失,請刪除並建立新的AccessKey。

  • 每個RAM使用者最多允許建立2個AccessKey。

操作步驟

  1. 登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者名稱稱。

  4. 使用者AccessKey地區,單擊建立AccessKey

  5. 建立AccessKey對話方塊,查看AccessKey ID和AccessKey Secret。

    您可以單擊下載CSV檔案,下載AccessKey資訊。單擊複製,複製AccessKey資訊。

  6. 單擊確定

建立阿里雲帳號(主帳號)的AccessKey

使用限制

  • 2023年11月20日起阿里雲帳號(主帳號)AccessKey不支援建立後再次查看AccessKey Secret。2023年7月5日前建立的阿里雲帳號(主帳號)AccessKey尚未簽署知情同意書的,控制台提供最後一次儲存和下載的功能,確認儲存後不能再次查看。

  • 每個阿里雲帳號(主帳號)最多允許建立5個AccessKey。

操作步驟

  1. 使用阿里雲帳號(主帳號)登入控制台

  2. 將滑鼠懸浮在右上方的帳號表徵圖上,單擊AccessKey管理

  3. 安全提示對話方塊,閱讀安全提示資訊,然後單擊繼續使用AccessKey

  4. AccessKey頁面,單擊建立AccessKey

  5. 建立AccessKey對話方塊,查看AccessKey ID和AccessKey Secret。

    您可以單擊下載CSV檔案,下載AccessKey資訊。單擊複製,複製AccessKey資訊。

  6. 選中我已儲存好AccessKey Secret

  7. 單擊確定