九游平台/ 我的凭证/ 用户指南/ 访问密钥
更新时间:2024-07-22 gmt 08:00
查看pdf

访问密钥-九游平台

访问密钥(ak/sk,access key id/secret access key)包含访问密钥id(ak)和秘密访问密钥(sk)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云api的请求进行签名。华为云通过ak识别访问用户的身份,通过sk对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。

我的凭证适用于管理员授权的iam用户在可以登录控制台的情况下,主动创建、删除自己的访问密钥。

统一身份认证服务(iam)同样也可以管理访问密钥,适用于iam用户不能登录控制台时,由管理员在iam中管理访问密钥,具体操作请参见:管理iam用户访问密钥

给iam用户设置不同的访问模式,其可以使用的凭证类型将不同,请正确选择访问模式。
  • 如果iam用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码
  • 如果iam用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥
  • 如果iam用户需要使用密码作为编程访问的凭证(部分api要求),建议访问方式选择编程访问,凭证类型为密码
  • 如果iam用户使用部分云服务时,需要在其控制台验证访问密钥(由iam用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如iam用户在控制台使用云数据迁移cdm服务创建数据迁移,需要通过访问密钥进行身份验证。

注意事项

  1. 每个用户最多可创建2个访问密钥,不支持增加配额。每个访问密钥权限相同,相互独立,包括一对ak/sk,有效期为永久,每个访问密钥仅能下载一次。为了账号安全性,建议您妥善保管并定期修改访问密钥。修改访问密钥的方法为删除旧访问密钥,然后重新生成。
  2. 企业联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时ak/sk和securititytoken),具体内容请参见:临时访问密钥
  3. 如果您是iam用户,请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护
    • 访问密钥保护关闭时,所有iam用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。
    • 访问密钥保护开启时,仅管理员可以管理用户的访问密钥。
  4. 如果您无法管理您的访问密钥,请联系管理员
  5. 管理员可以在“用户详情”页面查看iam用户的访问密钥id(ak),秘密访问密钥(sk)由iam用户自行保管。

新增访问密钥

  1. 登录华为云,在右上角单击“控制台”。
    图1 进入控制台
  2. “控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”
    图2 选择我的凭证
  3. “我的凭证”页面,单击“访问密钥”页签。
  4. 单击“新增访问密钥”
    图3 新增访问密钥
    • 每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。
    • 如需修改访问密钥,请删除访问密钥后重新创建。
    • 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时,系统将自动刷新最近使用时间。
  5. 单击“立即下载”,生成并下载访问密钥。
    创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥id(ak),在下载的.csv文件中查看访问密钥(sk)。
    • 请及时下载保存,弹窗关闭后将无法再次获取该密钥信息,但您可重新创建新的密钥。
    • 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。
    • 为了账号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。

删除访问密钥

当您发现访问密钥被异常使用(包括丢失、泄露等情况),可以在我的凭证中自行删除访问密钥,或者通知管理员在iam中删除您的访问密钥。

删除操作无法恢复,为保证业务连续性,建议确认访问密钥一周以上未使用后,进行删除操作。

  1. 在“访问密钥”页签中,在需要删除的访问密钥右侧单击“删除”
    图4 删除访问密钥
  2. 单击“是”,删除访问密钥。

启用、停用访问密钥

新创建的访问密钥默认为启用状态,如需停用该访问密钥,步骤如下:

  1. 在“访问密钥”页签中,在需要停用的访问密钥右侧单击“停用”
  2. 单击“是”,停用访问密钥。

启用访问密钥方式与停用类似,请参考以上步骤。

查看访问密钥

您可以在访问密钥页面查看访问密钥id、状态、创建时间、以及最近使用时间。

相关文档

网站地图