访问密钥

访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在华为云的长期身份凭证，您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。

我的凭证适用于管理员授权的IAM用户在可以登录控制台的情况下，主动创建、删除自己的访问密钥。

统一身份认证服务（IAM）同样也可以管理访问密钥，适用于IAM用户不能登录控制台时，由管理员在IAM中管理访问密钥，具体操作请参见：管理IAM用户访问密钥。

给IAM用户设置不同的访问模式，其可以使用的凭证类型将不同，请正确选择访问模式。

如果IAM用户仅需登录管理控制台访问云服务，建议访问方式选择管理控制台访问，凭证类型为密码。
如果IAM用户仅需编程访问云服务，建议访问方式选择编程访问，凭证类型为访问密钥。
如果IAM用户需要使用密码作为编程访问的凭证（部分API要求），建议访问方式选择编程访问，凭证类型为密码。
如果IAM用户使用部分云服务时，需要在其控制台验证访问密钥（由IAM用户输入），建议访问方式选择编程访问和管理控制台访问，凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移，需要通过访问密钥进行身份验证。

注意事项

每个用户最多可创建2个访问密钥，不支持增加配额。每个访问密钥权限相同，相互独立，包括一对AK/SK，有效期为永久，每个访问密钥仅能下载一次。为了账号安全性，建议您妥善保管并定期修改访问密钥。修改访问密钥的方法为删除旧访问密钥，然后重新生成。
企业联邦用户不能创建访问密钥，但可以创建临时访问凭证（临时AK/SK和SecuritityToken），具体内容请参见：临时访问密钥。
如果您是IAM用户，请在“安全设置>敏感操作>访问密钥保护”确认所属账号是否开启访问密钥保护。
- 访问密钥保护关闭时，所有IAM用户可以管理（包含创建、启用/停用或删除）自己的访问密钥。
- 访问密钥保护开启时，仅管理员可以管理用户的访问密钥。
如果您无法管理您的访问密钥，请联系管理员：
- 由管理员管理您的访问密钥，方法请参见：管理IAM用户访问密钥。
- 请管理员为您配置权限或修改访问密钥保护状态。如需配置权限请参见：给IAM用户授权，如需修改访问密钥状态请参见：访问密钥保护。
管理员可以在“用户详情”页面查看IAM用户的访问密钥ID（AK），秘密访问密钥（SK）由IAM用户自行保管。

新增访问密钥

登录华为云，在右上角单击“控制台”。

图1 进入控制台
在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。

图2 选择我的凭证
在“我的凭证”页面，单击“访问密钥”页签。
单击“新增访问密钥”。

图3 新增访问密钥
- 每个用户最多可创建2个访问密钥，不支持增加配额。如果您已拥有2个访问密钥，将无法创建访问密钥。
- 如需修改访问密钥，请删除访问密钥后重新创建。
- 为了保证历史兼容性，我们会使用访问密钥创建时间作为最近使用时间的初始值。在您使用该访问密钥时，系统将自动刷新最近使用时间。
单击“立即下载”，生成并下载访问密钥。
创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看访问密钥（SK）。
- 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。
- 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。
- 为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。