获取永久AK/SK
访问密钥(AK和SK)是IAM的一种认证机制,用于对请求加密签名,确保请求的机密性、完整性和请求双方身份的正确性:
- AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
- SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
约束和限制
每个用户最多可以创建两个有效的访问密钥,其一旦生成永久有效。
查找已下载的访问密钥
若您已生成且下载过访问密钥(AK和SK),可在本地查找已下载的AK/SK文件,文件名一般为:credentials.csv。
如下图所示,文件包含了用户名称(User Name),AK(Access Key Id),SK(Secret Access Key)。
创建新的访问密钥
如您尚未生成过或未能找到本地的AK/SK文件,可创建新的访问密钥:
- 登录控制台。
- 在顶部导航栏单击用户名,并选择“我的凭证”。
- 进入“我的凭证”页面,单击“管理访问密钥”页签下方的“新增访问密钥”。
- 在弹出的“新增访问密钥”对话框中,输入登录密码和对应验证码。
- 用户如果未绑定邮箱和手机,则只需输入登录密码。
- 用户如果同时绑定了邮箱和手机,可以选择其中一种方式进行验证。
- 单击“确定”。
- 根据浏览器提示,保存密钥。密钥会直接保存到浏览器默认的下载文件夹中。
- 为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”,则不会下载密钥,后续也将无法重新下载。如果需要使用访问密钥,可以重新创建新的访问密钥。
- 访问密钥(AK和SK)需定期更新。
- 打开下载下来的“credentials.csv”文件即可获取到访问密钥(AK和SK)。