文档首页/ 我的凭证/ 用户指南/ 临时访问密钥(企业联邦用户)
更新时间:2024-04-22 GMT+08:00

临时访问密钥(企业联邦用户)

临时访问密钥是具备临时访问权限的身份凭证,包含访问密钥ID(AK,Access Key ID)和秘密访问密钥(SK,Secret Access Key)两部分。云服务平台通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。

我的凭证适用于管理员授权的用户在可以登录控制台的情况下,主动创建、删除自己的临时访问密钥。仅企业联邦用户可以在我的凭证创建临时访问密钥,账号和IAM用户请参考: 访问密钥

统一身份认证服务(IAM)同样也可以管理访问密钥,适用于用户不能登录控制台或没有权限访问我的凭证时,由管理员在IAM中为用户管理永久访问密钥

如果您是企业联邦用户,建议使用临时访问密钥。

临时访问密钥与永久访问密钥的差异

临时访问密钥与永久访问密钥的工作方式几乎相同,仅存在小量差异。

  • 临时访问密钥存在有效期,可以在15分钟至24小时之间进行设置;永久访问密钥的有效期为永久,并且不能进行设置。
  • 临时访问密钥没有数量限制,可以多次生成;每个IAM用户最多可创建2个永久访问密钥。
  • 临时访问密钥为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新创建,请参考创建临时访问密钥
  • 临时访问密钥不支持删除、启用、停用,会在到达有效期时,自动失效并清除;管理员可以在IAM删除、启用、停用用户的永久访问密钥。

注意事项

  1. 为了账号安全性,建议您妥善保管并为临时访问密钥设置合适的有效时间。
  2. 管理员可以在“用户详情”页面查看IAM用户的访问密钥ID(AK),秘密访问密钥(SK)由IAM用户自行保管。

创建临时访问密钥

  1. “控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”
  2. “我的凭证”页面,单击“临时访问密钥”页签。
  3. 在页面右上角,选择临时访问密钥有效期,可以在15分钟至24小时之间进行设置。
  4. 单击“操作”列的“创建”,系统生成临时访问密钥。

    创建成功后,您可以在访问密钥列表中查看访问密钥ID(AK)、秘密访问密钥(SK)、STS Token。

    刷新“临时访问密钥”页面,AK、SK、STS Token内容将被清空,有效期内的临时访问密钥依然有效,建议及时保存访问密钥。