文档首页 > > 我的凭证>

访问密钥

访问密钥

分享
更新时间:2021/04/09 GMT+08:00

访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥对华为云API的请求进行签名。华为云通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。

我的凭证适用于所有用户在可以登录控制台的情况下,主动创建、删除自己的访问密钥。

统一身份认证服务(IAM)同样也可以管理访问密钥,适用于IAM用户不能登录控制台时,由管理员在IAM中管理访问密钥,具体操作请参见:管理IAM用户访问密钥

联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时AK/SK和SecuritityToken),具体内容请参见:什么是临时访问凭证

  • 如果您是IAM用户,请在“安全设置>敏感操作>访问密钥保护”确认所属帐号是否开启访问密钥保护
    • 访问密钥保护关闭时,所有IAM用户可以管理(包含创建、启用/停用或删除)自己的访问密钥。
    • 访问密钥保护开启时,仅管理员可以管理用户的访问密钥。
  • 如果您无法管理您的访问密钥,请联系管理员
给IAM用户设置不同的访问模式,其可以使用的凭证类型将不同:
  • 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码
  • 如果IAM用户仅需编程访问华为云服务,建议访问方式选择编程访问,凭证类型为访问密钥
  • 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码
  • 如果IAM用户使用部分云服务时,需要在其控制台验证访问密钥(由IAM用户输入),建议访问方式选择编程访问和管理控制台访问,凭证类型为密码和访问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。

注意事项

每个用户最多可创建2个访问密钥,不支持增加配额。每个访问密钥权限相同,相互独立,包括一对AK/SK,有效期为永久,每个访问密钥仅能下载一次。为了帐号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。

新增访问密钥

  1. 登录华为云,在右上角单击“控制台”。

  2. “控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”

  3. “我的凭证”页面,单击“访问密钥”页签。
  4. 单击“新增访问密钥”,输入验证码。

  5. 单击“确定”,生成并下载访问密钥。

    • 当您下载访问密钥后,可以在浏览器页面左下角打开格式为.csv的访问密钥文件,或在浏览器“下载内容”中打开。
    • 为了帐号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。

删除访问密钥

  1. 在“访问密钥”页签中,在需要删除的访问密钥右侧单击“删除”

  2. 输入验证码,单击“确定”,删除访问密钥。

    当您发现访问密钥被异常使用(包括丢失、泄露等情况),可以在我的凭证中自行删除访问密钥,或者通知管理员在IAM中删除您的访问密钥。

启用、停用访问密钥

新创建的访问密钥默认为启用状态,如需停用该访问密钥,步骤如下:

  1. 在“访问密钥”页签中,在需要停用的访问密钥右侧单击“停用”
  2. 输入验证码,单击“是”,停用访问密钥。

启用访问密钥方式与停用类似,请参考以上步骤。

分享:

    相关文档

    相关产品