管理IAM用户访问密钥

访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、CLI、SDK）访问云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。

如果IAM用户不能登录控制台，在需要使用访问密钥或者访问密钥遗失的情况下，可以由管理员在IAM中管理IAM用户的访问密钥。

管理员在IAM用户列表中，单击右侧的“安全设置”，新增或者删除用户的访问密钥。

• IAM提供的“安全设置”功能，适用于管理员管理IAM用户的访问密钥。在我的凭证中也可以管理访问密钥，我的凭证适用于所有用户在可以登录控制台的情况下，自行管理访问密钥。
• 账号和IAM用户的访问密钥是单独的身份凭证，即账号和IAM用户仅能使用自己的访问密钥进行API调用。

• 新增访问密钥并下载
  1. 单击“新增访问密钥”。
     图1 新增访问密钥
     
     

     每个用户最多可以拥有2个访问密钥，有效期为永久。为了账号安全性，建议管理员定期给用户更换访问密钥。

  2. 若开启操作保护，则管理员需输入验证码或密码。
  3. 单击“确定”，生成并下载访问密钥后，将访问密钥提供给用户。

• 删除访问密钥
  1. 单击“删除”。
     图2 删除访问密钥
     
  2. 若开启操作保护，则管理员需输入验证码或密码。
  3. 单击“确定”。
• 启用、停用访问密钥

  新创建的访问密钥默认为启用状态，如需停用该访问密钥，步骤如下：

  1. 在“访问密钥”页签中，在需要停用的访问密钥右侧单击“停用”。
     图3 停用访问密钥
     
  2. 若开启操作保护，则需输入验证码或密码。然后单击“是”，停用访问密钥。

  启用访问密钥方式与停用类似，请参考以上步骤。