更新时间:2024-07-22 GMT+08:00
分享

访问密钥

访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。

我的凭证适用于管理员授权的IAM用户在可以登录控制台的情况下,主动创建、删除自己的访问密钥。

统一身份认证服务(IAM)同样也可以管理访问密钥,适用于IAM用户不能登录控制台时,由管理员在IAM中管理访问密钥,具体操作请参见:管理IAM用户访问密钥

给IAM用户设置不同的访问模式,其可以使用的凭证类型将不同,请正确选择访问模式。
  • 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码
  • 如果IAM用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥
  • 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码
  • 如果IAM用户使用部分云服务时,需要在其控制台验证访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。

注意事项

  1. 每个用户最多可创建2个访问密钥,不支持增加配额。每个访问密钥权限相同,相互独立,包括一对AK/SK,有效期为永久,每个访问密钥仅能下载一次。为了账号安全性,建议您妥善保管并定期修改访问密钥。修改访问密钥的方法为删除旧访问密钥,然后重新生成。
  2. 企业联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时AK/SK和SecuritityToken),具体内容请参见:临时访问密钥
  3. 如果您是IAM用户,请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护
    • 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。
    • 访问密钥保护开启时,仅管理员可以管理用户的访问密钥。
  4. 如果您无法管理您的访问密钥,请联系管理员
  5. 管理员可以在“用户详情”页面查看IAM用户的访问密钥ID(AK),秘密访问密钥(SK)由IAM用户自行保管。

新增访问密钥

  1. 登录华为云,在右上角单击“控制台”。

    图1 进入控制台

  2. “控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”

    图2 选择我的凭证

  3. “我的凭证”页面,单击“访问密钥”页签。
  4. 单击“新增访问密钥”

    图3 新增访问密钥
    • 每个用户最多可创建2个访问密钥,不支持增加配额。如果您已拥有2个访问密钥,将无法创建访问密钥。
    • 如需修改访问密钥,请删除访问密钥后重新创建。
    • 为了保证历史兼容性,我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时,系统将自动刷新最近使用时间。

  5. 单击“立即下载”,生成并下载访问密钥。

    创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。
    • 请及时下载保存,弹窗关闭后将无法再次获取该密钥信息,但您可重新创建新的密钥。
    • 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。
    • 为了账号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。

删除访问密钥

当您发现访问密钥被异常使用(包括丢失、泄露等情况),可以在我的凭证中自行删除访问密钥,或者通知管理员在IAM中删除您的访问密钥。

删除操作无法恢复,为保证业务连续性,建议确认访问密钥一周以上未使用后,进行删除操作。

  1. 在“访问密钥”页签中,在需要删除的访问密钥右侧单击“删除”

    图4 删除访问密钥

  2. 单击“是”,删除访问密钥。

启用、停用访问密钥

新创建的访问密钥默认为启用状态,如需停用该访问密钥,步骤如下:

  1. 在“访问密钥”页签中,在需要停用的访问密钥右侧单击“停用”
  2. 单击“是”,停用访问密钥。

启用访问密钥方式与停用类似,请参考以上步骤。

查看访问密钥

您可以在访问密钥页面查看访问密钥ID、状态、创建时间、以及最近使用时间。

相关文档