创建永久访问密钥 - CreateAccessKeyV5
功能介绍
该接口可以用于给IAM用户创建永久访问密钥。
访问密钥(Access Key ID/Secret Access Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
授权项 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 | 依赖的授权项 |
|---|---|---|---|---|---|
iam:credentials:createCredentialV5 | Write | user * | g:ResourceTag/<tag-key> | - | - |
URI
POST /v5/users/{user_id}/access-keys
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
user_id | 是 | String | IAM用户ID。 |
请求参数
无
响应参数
状态码:201
参数 | 参数类型 | 描述 |
|---|---|---|
access_key | AccessKey object | 创建的永久访问密钥。 |
参数 | 参数类型 | 描述 |
|---|---|---|
user_id | String | IAM用户ID。 |
access_key_id | String | 创建的永久访问密钥ID,即AK。 |
created_at | String | 访问密钥创建时间。 |
secret_access_key | String | 创建的SK。 |
status | String | 访问密钥状态,可以为“启用”(active)或“停用”(inactive)。 |
状态码:400
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
状态码:403
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
request_id | String | 请求ID。 |
encoded_authorization_message | String | 加密后的认证失败信息,可以通过STS5解密接口进行解密。 |
状态码:404
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误码。 |
error_msg | String | 错误信息。 |
request_id | String | 请求ID。 |
请求示例
给IAM用户创建永久访问密钥。
POST https://{endpoint}/v5/users/{user_id}/access-keys 响应示例
状态码:201
请求成功。
{
"access_key" : {
"user_id" : "user",
"access_key_id" : "access",
"created_at" : "2023-09-13T06:51:20.550Z",
"secret_access_key" : "secret",
"status" : "active"
}
} 状态码
状态码 | 描述 |
|---|---|
201 | 请求成功。 |
400 | 请求体异常。 |
403 | 没有操作权限。 |
404 | 未找到相应的资源。 |
错误码
请参见错误码。
