背景说明

为保证账号安全，强烈建议您给子用户创建访问密钥，不要给金山云账号（主账号）创建访问密钥。

什么是访问密钥（AccessKey）

访问密钥（AccessKey）指的是访问身份验证中用到的AccessKey ID和AccessKey Secret。您可以使用访问密钥（或金山云服务SDK）创建一个API请求，IAM通过使用AccessKey ID和AccessKey Secret对称加密的方法来验证某个请求的发送者身份，身份验证成功后将可以操作相应资源。

如果为子用户创建了访问密钥（AccessKey），子用户可以通过API或其他开发工具访问金山云资源。在调用金山云API时您需要使用AccessKey完成身份验证。

AccessKey ID和AccessKey Secret一起使用，AccessKey ID用于标识用户，AccessKey Secret用于加密签名字符串和IAM用来验证签名字符串的密钥。具体如下：

AccessKey ID：用于标识用户。
AccessKey Secret：用于验证用户的密钥。AccessKey Secret必须保密。

操作步骤

登录访问控制控制台。
选择人员管理 > 子用户，进入到子用户管理页面。
在子用户列表管理页面，单击目标用户的用户名，进入到用户详情页。
在用户详情的安全管理页签，单击创建秘钥。
完成敏感操作验证。
在创建AccessKey弹窗中，查看AccessKeyID和SecretAccessKey。
您可以点击下载凭证或复制AccessKey信息保存子用户的密钥。
SecretAccessKey只在创建时显示，不支持查询，请妥善保管。
若AccessKey泄露或丢失，则需要创建新的AccessKey，最多可以创建2个AccessKey。