控制台入口定位
- 点击右上角账户名称,在弹出菜单中选择「访问管理」→「API密钥管理」
- 在云产品搜索栏输入「访问管理」,选择「管理与审计」分类下的「云API密钥」
主账号密钥查看
主账号查看API密钥需完成以下步骤:
- 进入API密钥管理页面,系统将展示已创建的密钥列表
- 每个密钥条目显示SecretId和状态信息,点击「查看」可复制SecretId
- 新建密钥需点击「新建密钥」,创建后需立即保存SecretKey(后续不可查询)
- APPID:账号唯一标识
- SecretId:API调用身份凭证
- SecretKey:加密签名字符串
子账号密钥管理
子账号密钥操作需主账号执行:
- 访问「用户列表」选择目标子账号
- 在用户详情页的「API密钥」页签创建新密钥
- 需预先配置子账号API调用权限策略
密钥安全建议
建议遵循以下安全规范:
- 通过环境变量存储SecretKey,避免硬编码
- 为不同项目创建独立密钥,实施最小权限原则
- 定期轮换密钥,及时禁用可疑凭证
通过控制台的访问管理模块可高效管理API密钥,建议结合权限策略实现细粒度控制。密钥创建后需立即保存敏感信息,并建立定期审计机制保障云资源安全。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/592038.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
