更新时间:2025-04-15 GMT+08:00
管理IAM用户的访问密钥
访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、CLI、SDK)访问华为云时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以由管理员在IAM中管理IAM用户的访问密钥。
约束与限制
- 企业联邦用户不能创建访问密钥,但可以创建临时访问凭证(临时AK/SK和SecuritityToken),具体内容请参见:临时访问密钥。
- IAM提供的“安全设置”功能,适用于管理员管理IAM用户的访问密钥。在我的凭证中也可以管理访问密钥,我的凭证适用于所有用户在可以登录控制台的情况下,自行管理访问密钥。
- 账号和IAM用户的访问密钥是单独的身份凭证,即账号和IAM用户仅能使用自己的访问密钥进行API调用。
- 访问密钥的“最近使用时间”记录IAM用户15分钟内的第一次使用时间,如果15分钟内多次使用访问密钥,仅记录第一次使用时间。
- 每个IAM用户最多可以拥有2个访问密钥,有效期为永久。为了账号安全性,建议管理员定期给用户更换访问密钥。
- 如在创建访问密钥时未及时下载访问密钥,关闭弹窗后将无法再重新获取访问密钥的SK。您可以先删除当前访问密钥后,重新生成新的访问密钥。
- IAM用户的访问密钥删除后将无法恢复,请确保当前IAM用户的访问密钥删除后不会影响业务后再执行删除操作。
创建IAM用户的访问密钥
- 管理员登录IAM控制台。
- 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
图1 管理IAM用户访问密钥
- 选择“安全设置”页签。单击“新增访问密钥”。
如开启操作保护,则创建访问密钥时需要进行身份验证,管理员需输入验证码或密码。图2 新增访问密钥
- 单击“确定”,生成并下载访问密钥后,将访问密钥提供给用户。
如在创建访问密钥时未及时下载访问密钥,关闭弹窗后无法再重新获取访问密钥的SK。您可以先删除当前访问密钥后,重新生成新的访问密钥。
删除IAM用户的访问密钥
- 管理员登录IAM控制台。
- 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
- 选择“安全设置”页签。单击访问密钥右侧的“删除”。请确保当前IAM用户的访问密钥删除后不会影响业务后再执行删除操作。
如开启操作保护,则删除访问密钥时需要进行身份验证,管理员需输入验证码或密码。图3 删除访问密钥
- 单击“确定”。
启用或停用访问密钥
- 管理员登录IAM控制台。
- 管理员在用户列表中,单击用户名称,或单击右侧的“安全设置”,进入用户详情页面。
- 选择“安全设置”页签。在需要停用的访问密钥右侧单击“停用”。
如开启操作保护,则停用访问密钥时需要进行身份验证,管理员需输入验证码或密码。图4 停用访问密钥
- 单击“确定”,停用访问密钥。
启用访问密钥方式与停用类似,请参考以上步骤。
父主题: IAM用户管理
