RAM憑據是指RAM使用者的存取金鑰(AccessKey),包括AccessKey ID和AccessKey Secret,用於RAM使用者在調用阿里雲API時完成身分識別驗證。憑據管家可以對託管的RAM憑據進行全自動的定期輪換,將靜態RAM憑據動態化,從而降低RAM憑據泄漏的風險。除定期輪轉外,憑據管家還支援立即輪轉,在RAM憑據泄漏情況下快速更換AccessKey。
使用動態RAM憑據
使用動態RAM憑據,您無需在應用程式中配置AccessKey。管理員在憑據管家建立動態RAM憑據,設定自動輪轉周期之後,應用程式調用GetSecretValue介面擷取有效AccessKey,用於調用阿里雲API。
RAM憑據輪轉成功後,憑據關聯的RAM使用者的AccessKey將同步發生更新。請您不要刪除憑據關聯的RAM使用者,避免憑據輪轉失敗。
動態RAM憑據操作流程如下:
使用RAM憑據訪問阿里雲服務。
注意事項
當您的RAM憑據正在輪轉中時,如果您發起立即輪轉操作請求,立即輪轉將不會生效。
使用限制
當前憑據管家只支援託管RAM使用者(子帳號)的AccessKey,不支援託管阿里雲帳號(主帳號)的AccessKey。