文档首页/ 统一身份认证服务 IAM_统一身份认证服务(新版)/ API参考/ 应用示例/ 密钥定期自动化轮换
更新时间:2025-09-25 GMT+08:00
查看PDF
分享

密钥定期自动化轮换

场景描述

企业用户通常都会使用访问密钥(AK/SK)的方式对云上资源的进行API访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。

本章节指导用户如何使用API调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。

总体思路

定期轮换访问密钥(AK/SK)时,步骤如下:

  1. 创建AK/SK;
  2. 查询您所有AK/SK的创建时间,判断使用时间是否需要轮换;
  3. 更换新的AK/SK。
  4. 删除需要轮换的AK/SK;

涉及的接口如下:

步骤1:创建永久AK/SK

URI:POST /v5/users/{user_id}/access-keys

API文档详情请参见:创建永久访问密钥

  • 请求示例 
    POST https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys
  • 响应示例 
    { 
  "access_key" : { 
    "user_id" : "07609fb9358010e21f7bc003751...", 
    "access_key_id" : "P83EVBZJMXCYTMUII...", 
    "created_at" : "2023-09-13T06:51:20.550Z", 
    "secret_access_key" : "TTqAHPbhWorg9ozx8Dv9MUyzYnOKDppxzHt...", 
    "status" : "active" 
  } 
}

步骤2:查询AK/SK的创建时间

URI:GET /v5/users/{user_id}/access-keys

API文档详情请参见:查询所有永久访问密钥

  • 请求示例 
    GET https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys
  • 响应示例 
    { 
  "access_keys" : [ { 
    "user_id" : "07609fb9358010e21f7bc003751...", 
    "access_key_id" : "P83EVBZJMXCYTMUII...", 
    "created_at" : "2023-09-13T06:51:20.550Z", 
    "status" : "active" 
  } ], 
  "page_info" : {  
    "current_count" : 1 
  } 
}

步骤3:更换新的AK/SK

更换新的AK/SK,请重复步骤1:创建永久AK/SK

步骤4:删除需要轮换的AK/SK

URI:DELETE /v5/users/{user_id}/access-keys/{access_key_id}

API文档详情请参见:删除指定永久访问密钥

  • 请求示例 
    DELETE https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys/P83EVBZJMXCYTMUII...
  • 响应示例

    该接口无返回体,状态码为204表示删除成功。

父主题: 应用示例

相关文档