创建永久访问密钥
功能介绍
该接口可以用于给IAM用户创建永久访问密钥。
访问密钥(Access Key ID/Secret Access Key,简称AK/SK),是您通过开发工具(API、CLI、SDK)访问的身份凭证,不用于登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
URI
POST /v5/users/{user_id}/access-keys
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
user_id |
是 |
String |
IAM用户ID。 |
请求参数
无
响应参数
状态码:201
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
access_key |
AccessKey object |
创建的永久访问密钥。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
String |
IAM用户ID。 |
|
access_key_id |
String |
创建的永久访问密钥ID,即AK。 |
|
created_at |
String |
访问密钥创建时间。 |
|
secret_access_key |
String |
创建的SK。 |
|
status |
String |
访问密钥状态,可以为“启用”(active)或“停用”(inactive)。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码。 |
|
error_msg |
String |
错误信息。 |
状态码:403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码。 |
|
error_msg |
String |
错误信息。 |
|
request_id |
String |
请求ID。 |
|
encoded_authorization_message |
String |
加密后的认证失败信息,可以通过STS5解密接口进行解密。 |
状态码:404
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码。 |
|
error_msg |
String |
错误信息。 |
|
request_id |
String |
请求ID。 |
请求示例
给IAM用户创建永久访问密钥。
POST https://{endpoint}/v5/users/{user_id}/access-keys
响应示例
状态码:201
请求成功。
{
"access_key" : {
"user_id" : "user",
"access_key_id" : "access",
"created_at" : "2023-09-13T06:51:20.550Z",
"secret_access_key" : "secret",
"status" : "active"
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
201 |
请求成功。 |
|
400 |
请求体异常。 |
|
403 |
没有操作权限。 |
|
404 |
未找到相应的资源。 |
错误码
请参见错误码。
