如何获取访问密钥AK/SK
- 如果您有登录密码,可以登录控制台,在“控制台”页面,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,单击“访问密钥”页签,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看秘密访问密钥(SK)。
- 如果您没有登录密码,不能登录控制台,在访问密钥异常丢失或者需要重置时,可以联系您的账号管理员在IAM中生成您的访问密钥,并发送给您。
丢失访问密钥AK/SK怎么办
如果您的访问密钥AK/SK已丢失,建议您先创建新的访问密钥AK/SK,并使用新的访问密钥AK/SK替换正在使用的应用程序等的访问秘钥AK/SK之后,确认无其他业务影响,再将丢失的访问密钥AK/SK停用或删除。
说明每个用户最多可创建2个访问密钥,不支持增加配额。
如果您无法管理您的访问密钥,请联系您企业的账号管理员。
什么是临时安全凭证(临时AK/SK和SecurityToken)
什么是临时安全凭证
临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。
临时安全凭证与永久安全凭证的差异
-
临时安全凭证存在有效期,可以在15分钟至24小时之间进行设置;永久安全凭证的有效期为永久,并且不能进行设置。
-
临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。
-
临时安全凭证通过接口获取临时AK/SK获取;永久安全凭证通过我的凭证界面控制台获取。
-
临时安全凭证为动态生成,即时使用,不能嵌入应用程序中,或者进行存储,到期后无法重复使用,只能重新获取。
临时安全凭证的优势
在给外部联邦用户授权时,临时安全凭证的优势尤为明显,您不必给外部联邦用户授予需要定时轮换,主动撤销的永久安全凭证,而是给这些外部联邦用户授予即时使用,定时过期的临时安全凭证,提高帐号的安全性,遵循权限最小化的安全实践原则。
临时安全凭证的使用方法
临时安全凭证包括临时AK/SK和SecurityToken,临时AK/SK和SecurityToken必须同时使用,临时安全凭证与永久安全凭证的使用方法几乎相同,使用临时安全凭证进行鉴权时,请求头中需要添加“x-security-token”字段。