温馨提示:本文最后更新于2025-05-17 20:01:44,某些文章具有时效性,若有错误或已失效,请在文末评论区留言
阿里云 Access Key 是一组由 AccessKey ID 和 AccessKey Secret 组成的密钥对,是阿里云提供给用户的永久访问凭据。AccessKey ID用于标识用户,而AccessKey Secret则用于验证用户拥有该AccessKey ID的密码。这对密钥对根据算法由访问控制(RAM)生成,阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。
用途和风险
AccessKey 主要用于通过开发工具(如API、CLI、SDK、Terraform等)访问阿里云的各种服务和资源时,发起的请求会携带 AccessKey ID 和 AccessKey Secret 加密请求内容生成的签名,进行身份验证及请求合法性校验。
由于AccessKey是一种长期有效的程序访问凭据,具有账号的完全权限,且不能做权限控制,因保管和使用不当,导致云账号 AccessKey 被他人利用,将会对账号资源造成巨大的安全威胁。因此强烈建议不要给阿里云账号(主账号)创建AccessKey,以避免潜在的安全风险。建议使用 STS Token 临时凭证方案进行程序访问。
必须使用 AccessKey 的情况,建议使用 RAM 用户 AccessKey,并进行最小化授权。例如你希望为某个 AccessKey 仅授权访问 IPv4 和 IPv6 地址解析相关的权限,就可以通过阿里云的 RAM(资源访问管理) 服务来实现,更多详情请参见《RAM用户概览》。
获取方法
1、获取云账号AccessKey
登录阿里云管理控制台,将光标悬停至页面右上角头像的个人信息区域,展开面板后选择里面的 [AccessKey],如下图。
进入 AccessKey 管理界面,点击 [创建 AccessKey] - [继续使用云账号 AccessKey],如下图。
这期间可能需要安全验证,选择手机号验证或扫脸验证。验证通过后,您将能看到 AccessKey ID 和 AccessKey Secret,如下图。
PS:开通成功后一定要自行保存云账户的 AccessKey ID 和 AccessKey Secret 信息,否则返回后部分信息就会消失。
2、获取RAM用户AccessKey
登录阿里云管理控制台,将光标悬停至页面右上角头像的个人信息区域,展开面板后选择里面的 [AccessKey],如下图。
进入 AccessKey 管理界面,点击 [创建 AccessKey] - [使用RAM用户 AccessKey],如下图。
点击 [创建用户],如下图;
填写账号信息,选择“使用永久AccessKey访问”后点击 [确定],如下图;
这期间可能需要安全验证,选择手机号验证或扫脸验证。验证通过后,点击“操作”下方的一键复制 AccessKey ID 和 AccessKey Secret,如下图。
PS:开通成功后一定要自行保存RAM用户的 AccessKey ID 和 AccessKey Secret 信息,否则返回后部分信息就会消失。
用户信息保存成功后,想要使用阿里云的相关功能,还需要添加权限(默认创建的用户是没有任何权限的),如下图。
请根据自已需要选择对应的权限,例如我这里只使用云解析功能,如下图。
授权成功,如下图。