全部產品
Search
文件中心

Key Management Service:動態RAM憑據概述

更新時間:Jul 06, 2024

RAM憑據是指RAM使用者的存取金鑰(AccessKey),包括AccessKey ID和AccessKey Secret,用於RAM使用者在調用阿里雲API時完成身分識別驗證。憑據管家可以對託管的RAM憑據進行全自動的定期輪換,將靜態RAM憑據動態化,從而降低RAM憑據泄漏的風險。除定期輪轉外,憑據管家還支援立即輪轉,在RAM憑據泄漏情況下快速更換AccessKey。

使用動態RAM憑據

使用動態RAM憑據,您無需在應用程式中配置AccessKey。管理員在憑據管家建立動態RAM憑據,設定自動輪轉周期之後,應用程式調用GetSecretValue介面擷取有效AccessKey,用於調用阿里雲API。

RAM憑據輪轉成功後,憑據關聯的RAM使用者的AccessKey將同步發生更新。請您不要刪除憑據關聯的RAM使用者,避免憑據輪轉失敗。

動態RAM憑據架構圖

動態RAM憑據操作流程如下:

  1. 授予憑據管家管理RAM使用者AccessKey的許可權

  2. 建立動態RAM憑據

  3. 應用程式接入憑據管家

  4. 使用RAM憑據訪問阿里雲服務。

注意事項

當您的RAM憑據正在輪轉中時,如果您發起立即輪轉操作請求,立即輪轉將不會生效。

使用限制

當前憑據管家只支援託管RAM使用者(子帳號)的AccessKey,不支援託管阿里雲帳號(主帳號)的AccessKey。