本文為您介紹如何建立RAM使用者和阿里雲帳號(主帳號)的存取金鑰(AccessKey)。
什麼是AccessKey
存取金鑰AccessKey(簡稱AK)是阿里雲提供給使用者的永久訪問憑據,一組由AccessKey ID和AccessKey Secret組成的金鑰組。
AccessKey ID:用於標識使用者。
AccessKey Secret:是一個用於驗證您擁有該AccessKey ID的密碼。
AccessKey ID和AccessKey Secret根據演算法由存取控制(RAM)產生,阿里雲對AccessKey ID和AccessKey Secret的儲存及傳輸均進行加密。
AccessKey不用於控制台登入,用於通過開發工具(API、CLI、SDK、Terraform等)訪問阿里雲時,發起的請求會攜帶AccessKey ID和AccessKey Secret加密請求內容產生的簽名,進行身分識別驗證及請求合法性校正。
阿里雲帳號(主帳號)預設擁有當前帳號下所有雲資源的Administrator許可權,且無法修改。阿里雲帳號(主帳號)的AccessKey泄露會威脅該帳號下所有資源的安全。為保證帳號安全,強烈建議您不要給阿里雲帳號(主帳號)建立AccessKey,建議您建立專用於API訪問的RAM使用者並建立對應的AccessKey,完成最小化授權後,通過編程的方式訪問阿里雲資源。
不要將AccessKey ID和AccessKey Secret儲存到工程代碼裡,避免AccessKey泄露。更多關於憑據的安全使用建議,請參見憑據的安全使用方式情節。
建立RAM使用者的AccessKey
前提條件
您可以使用以下帳號建立RAM使用者的AccessKey:
阿里雲帳號(主帳號)。
Resource Access Management員(擁有AliyunRAMFullAccess許可權的RAM使用者)。
允許自主管理AccessKey的RAM使用者。關於如何設定自主管理AccessKey的詳情,請參見管理RAM使用者安全設定。
使用限制
RAM使用者的AccessKey Secret只在建立時顯示,不支援查看,請妥善保管。如果AccessKey泄露或丟失,請刪除並建立新的AccessKey。
每個RAM使用者最多允許建立2個AccessKey。
操作步驟
登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者名稱稱。
在認證管理頁簽下的AccessKey地區,單擊建立AccessKey。
在建立AccessKey對話方塊,查看AccessKey ID和AccessKey Secret。
您可以單擊下載CSV檔案,下載AccessKey資訊。單擊複製,複製AccessKey資訊。
單擊確定。
建立阿里雲帳號(主帳號)的AccessKey
使用限制
2023年11月20日起阿里雲帳號(主帳號)AccessKey不支援建立後再次查看AccessKey Secret。2023年7月5日前建立的阿里雲帳號(主帳號)AccessKey尚未簽署知情同意書的,控制台提供最後一次儲存和下載的功能,確認儲存後不能再次查看。
每個阿里雲帳號(主帳號)最多允許建立5個AccessKey。
操作步驟
使用阿里雲帳號(主帳號)登入阿里雲控制台。
將滑鼠懸浮在右上方的帳號表徵圖上,單擊AccessKey管理。
在安全提示對話方塊,閱讀安全提示資訊,然後單擊繼續使用AccessKey。
在AccessKey頁面,單擊建立AccessKey。
在建立AccessKey對話方塊,查看AccessKey ID和AccessKey Secret。
您可以單擊下載CSV檔案,下載AccessKey資訊。單擊複製,複製AccessKey資訊。
選中我已儲存好AccessKey Secret。
單擊確定。