背景说明
为保证账号安全,强烈建议您给子用户创建访问密钥,不要给主账号创建访问密钥。
- 使用主账号密钥登录控制台,即拥有主账号名下资源的所有访问操作权限,密钥泄露即会对账号造成较大风险。
- 通过子用户密钥登录进去控制台,只拥有主用户授予给子用户的部分权限,其操作权限及操作事件是受限制和监控的,较为安全。
什么是访问密钥(AccessKey)
如果为子用户创建了访问密钥(AccessKey),子用户可以通过API或其他开发工具访问金山云资源。
在调用金山云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:
- AccessKey ID:用于标识用户。
- AccessKey Secret:用于验证用户的密钥。AccessKey Secret必须保密。
为子用户创建访问密钥
- 登录访问控制控制台。
- 选择人员管理 > 子用户,进入到子用户管理页面。
- 在子用户列表管理页面,单击目标用户的用户名,进入到用户详情页。
- 在用户详情的安全管理页签,单击创建密钥。
- 完成敏感操作验证。
- 在创建AccessKey弹窗中,查看AccessKeyID和SecretAccessKey。
- 您可以点击下载凭证或复制AccessKey信息保存子用户的密钥。
SecretAccessKey只在创建时显示,不支持查询,请妥善保管。
若AccessKey泄露或丢失,则需要创建新的AccessKey,最多可以创建2个AccessKey。
如果子用户不需要访问密钥(AccessKey),支持禁用其访问密钥。
为子用户禁用访问密钥
- 登录访问控制控制台。
- 选择人员管理 > 子用户,进入到子用户管理页面。
- 在子用户列表管理页面,单击目标用户的用户名,进入到用户详情页。
- 在用户详情的安全管理页签,在目标密钥操作列单击禁用按钮。
- 在确认弹窗中单击确定按钮,完成禁用。
- 对于已禁用的访问密钥,可以单击操作列的启用,重新启用该访问密钥。也可点击删除,删除该密钥。
