访问密钥即AK/SK(Access Key ID/Secret Access Key),是您通过开发工具(API、SDK)访问部分云服务平台时的身份凭证,不能登录控制台。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
说明目前支持通过AK/SK访问的云服务包括对象存储OBS。
如果IAM用户不能登录控制台,在需要使用访问密钥或者访问密钥遗失的情况下,可以由管理员在IAM中管理IAM用户的访问密钥。
管理员在IAM用户列表中,单击用户名称进入用户详情页,然后单击右侧的“安全设置”页签,新增或者删除用户的访问密钥。
说明
IAM提供的“安全设置”功能,适用于管理员管理IAM用户的访问密钥。在我的凭证中也可以管理访问密钥,我的凭证适用于所有用户在可以登录控制台的情况下,自行管理访问密钥。
帐号和IAM用户的访问密钥是单独的身份凭证,即帐号和IAM用户仅能使用自己的访问密钥进行API调用。
-
新增访问密钥并下载
- 单击“新增访问密钥”。
- 若开启操作保护,则管理员需输入验证码或密码。
- 单击“确定”,生成并下载访问密钥后,将访问密钥提供给用户。
说明每个用户最多可以拥有2个访问密钥,有效期为永久。为了帐号安全性,建议管理员定期给用户更换访问密钥。 -
删除访问密钥
- 单击“删除”。
- 若开启操作保护,则管理员需输入验证码或密码。
- 单击“确定”。
-
启用、停用访问密
新创建的访问密钥默认为启用状态,如需停用该访问密钥,步骤如下:
- 在“访问密钥”页签中,在需要停用的访问密钥右侧单击“停用”。
- 若开启操作保护,则需输入验证码或密码。然后单击“是”,停用访问密钥。
启用访问密钥方式与停用类似,请参考以上步骤。