应用场景 IAM用户的访问密钥是单独的身份凭证，即IAM用户仅能使用自己的访问密钥进行API调用。为了提高账号资源的安全性，建议单个IAM用户仅有一个可用的活动访问密钥。 修复项指导 根据规则评估结果删除或停用IAM用户多余的访问密钥，详见管理IAM用户访问密钥。 检测逻辑 IAM用户为“停用”状态，视为“合规”。

查看更多 →

单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。

查看更多 →

限。 操作须知 如果访问密钥泄露，会带来数据泄露风险。且每个访问密钥仅能下载一次，为了账号安全性，建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失，您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理

查看更多 →

查询指定永久访问密钥 功能介绍 该接口可以用于管理员查询IAM用户的指定永久访问密钥，或IAM用户查询自己的指定永久访问密钥。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在 API Explorer 中调试该接口。

查看更多 →

每个用户最多可以创建两个有效的访问密钥。 前提条件 已注册并开通云服务账号。 操作步骤 登录OBS管理控制台。 在顶部导航栏单击用户名，并选择“我的凭证”。 在“我的凭证”页面，单击左侧导航栏的“访问密钥”。 在“访问密钥”页面，单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 在弹出

查看更多 →

如何获取访问密钥AK/SK？ 使用IAM账号登录华为云。 在页面左上方单击“控制台”，进入华为云管理控制台。 图1 控制台入口 在控制台右上角的账户名下方，单击“我的凭证”，进入“我的凭证”页面。 图2 我的凭证 在“我的凭证”页面，选择“访问密钥>新增访问密钥”，如图3所示。 图3

查看更多 →

Access Key Id（AK）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 Secret Access Key（SK）：与访问密钥ID结合使用的私有访问密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 AK可唯一标

查看更多 →

不同权限和不同有效期的临时访问密钥并返回给用户 服务器 。 用户服务器将临时访问密钥分发给对应权限的终端APP。 终端APP可通过临时访问密钥使用OBS SDK或API访问OBS服务，因临时凭据的有效时间较短，终端APP需及时向用户服务器请求更新临时访问密钥。 配置示例 请参见临时授权访问OBS。

查看更多 →

图1 选择“安全凭据” 在“访问密钥”区域中，单击“创建访问密钥”。如果您已经有两个访问密钥，则此按钮将被停用，您必须先删除一个访问密钥，然后才能创建新的访问密钥。您也可以使用已有的密钥来创建U CS on AWS集群。 图2 创建访问密钥 在“检索访问密钥”页面上，单击“显示”获取用户的秘密访问密钥的值，或单击“下载

查看更多 →

”界面或“数据目录”界面，选择需要查询guid的资产，并点击资产名进入资产详情页。 在Network请求中，寻找Name形如“09318f28-939f-4ab6-a374-9e621096652c”的长字符串。 图5 寻找长字符串 点击该字符串，弹出具体请求的弹窗。在Request

查看更多 →

击“新增访问密钥”重新创建。 每个用户最多可创建两个有效的访问密钥，如果当前已存在两个访问密钥，只能先删除现有的访问密钥，然后再重新创建。删除时，需要输入当前用户的登录密码、邮箱或手机短信的验证码，验证通过才能成功删除。 为了账号安全性，建议您定期更换并妥善保存访问密钥。 单击“新增访问密钥”。

查看更多 →

户更换访问密钥。 若开启操作保护，则管理员需输入验证码或密码。 单击“确定”，生成并下载访问密钥后，将访问密钥提供给用户。 删除访问密钥 单击“删除”。 图3 删除访问密钥 若开启操作保护，则管理员需输入验证码或密码。 单击“确定”。 启用、停用访问密钥 新创建的访问密钥默认为启用状态，如需停用该访问密钥，步骤如下：

查看更多 →

如何获取访问密钥AK/SK 如果您有登录密码，可以登录控制台，在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”，单击“访问密钥”页签，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。具体方法请参见：管理访问密钥。

查看更多 →

在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 通过邮箱、手机或虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，下载访问密钥。 如果访问密钥泄露，会带来数据泄露风险，且每个访问密钥仅能下载一次，为了账号安全性，建议您定期更换并妥善保存访问密钥。 访

查看更多 →

定了IAM对ECS的云服务委托，并给委托配置OBS权限。具体请参见在ECS上获取Security Key。 访问密钥查找流程 从.obsutilconfig配置文件中（ak、sk、token）查找访问密钥，如果访问密钥不为空，结束查找，否则继续下一步查找。 从系统环境变量（OBS

查看更多 →

2个永久访问密钥。 临时访问密钥为动态生成，即时使用，不能嵌入应用程序中，或者进行存储，到期后无法重复使用，只能重新创建，请参考创建临时访问密钥。 临时访问密钥不支持删除、启用、停用，会在到达有效期时，自动失效并清除；管理员可以在IAM删除、启用、停用用户的永久访问密钥。 注意事项

查看更多 →

和接入键标识一一对应。 创建访问密钥的操作步骤如下： 登录管理控制台。 单击页面右上角的用户名，并选择“我的凭证”。 在“我的凭证”页面，单击左侧导航栏的“访问密钥”。 在“访问密钥”页面，单击“新增访问密钥”。 每个用户最多可创建两个有效的访问密钥。 父主题： 常见问题(Python

查看更多 →

通过IAM委托换取临时访问密钥访问OBS IAM委托为统一身份认证服务IAM的功能特性，OBS在部分使用场景中（如CDN私有桶回源、跨区域复制），需要使用IAM委托功能，授予其他账号或云服务OBS的访问权限，替委托方管理OBS资源，实现安全高效的代维工作。 委托访问OBS，需要先

查看更多 →

录控制台即可，不要给根用户创建访问密钥，避免因访问密钥泄露带来的信息安全风险。 修复项指导 删除或停用根用户下的访问密钥，详见管理IAM用户访问密钥。 检测逻辑 根用户未配置“启用”状态的访问密钥，视为“合规”。 根用户配置了“启用”状态的访问密钥，视为“不合规”。 父主题： 统一身份认证服务

查看更多 →

丢失访问密钥AK/SK怎么办 如果您的访问密钥AK/SK已丢失，建议您先创建新的访问密钥AK/SK，并使用新的访问密钥AK/SK替换正在使用的应用程序等的访问密钥AK/SK之后，确认无其他业务影响，再将丢失的访问密钥AK/SK停用或删除。具体方法请参见：管理访问密钥。 每个用户最多可创建2个访问密钥，不支持增加配额。

查看更多 →

security_providers 指定允许的访问密钥搜索方式，OBS客户端将使用该参数指定的搜索方式，搜索并获取访问密钥。默认为None。 说明： security_providers参数必须采用列表形式，默认情况下security_providers为None，此时默认提供从环境变量中获取访问密钥，或从ECS

查看更多 →