临时访问密钥(企业联邦用户)
临时访问密钥是具备临时访问权限的身份凭证,包含访问密钥ID(AK,Access Key ID)和秘密访问密钥(SK,Secret Access Key)两部分。云服务平台通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。
我的凭证适用于管理员授权的用户在可以登录控制台的情况下,主动创建、删除自己的临时访问密钥。仅企业联邦用户可以在我的凭证创建临时访问密钥,账号和IAM用户请参考: 访问密钥。
统一身份认证服务(IAM)同样也可以管理访问密钥,适用于用户不能登录控制台或没有权限访问我的凭证时,由管理员在IAM中为用户管理永久访问密钥。
如果您是企业联邦用户,建议使用临时访问密钥。
临时访问密钥与永久访问密钥的差异
临时访问密钥与永久访问密钥的工作方式几乎相同,仅存在小量差异。
- 临时访问密钥存在有效期,可以在15分钟至24小时之间进行设置;永久访问密钥的有效期为永久,并且不能进行设置。
- 临时访问密钥没有数量限制,可以多次生成;每个IAM用户最多可创建2个永久访问密钥。
- 临时访问密钥为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新创建,请参考创建临时访问密钥。
- 临时访问密钥不支持删除、启用、停用,会在到达有效期时,自动失效并清除;管理员可以在IAM删除、启用、停用用户的永久访问密钥。
注意事项
- 为了账号安全性,建议您妥善保管并为临时访问密钥设置合适的有效时间。
- 管理员可以在“用户详情”页面查看IAM用户的访问密钥ID(AK),秘密访问密钥(SK)由IAM用户自行保管。