全部产品
Search

搜索本产品

    AnalyticDB:Buat pasangan AccessKey

    文档中心

    AnalyticDB:Buat pasangan AccessKey

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara membuat pasangan AccessKey untuk pengguna Resource Access Management (RAM) dan akun Alibaba Cloud.

    Apa itu pasangan AccessKey?

    Pasangan AccessKey adalah kredensial akses permanen yang disediakan oleh Alibaba Cloud kepada pengguna. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey.

    • ID AccessKey digunakan untuk mengidentifikasi pengguna.

    • Rahasia AccessKey digunakan untuk memverifikasi identitas pengguna.

    ID AccessKey dan Rahasia AccessKey dihasilkan oleh RAM berdasarkan algoritma. Alibaba Cloud mengenkripsi ID AccessKey dan Rahasia AccessKey selama penyimpanan dan transmisi.

    Anda tidak dapat menggunakan pasangan AccessKey untuk masuk ke konsol. Saat menggunakan alat pengembangan seperti API, CLI, SDK, atau Terraform untuk mengakses Alibaba Cloud, permintaan yang diinisiasi mencakup ID AccessKey dan tanda tangan yang dihasilkan untuk mengenkripsi permintaan dengan menggunakan Rahasia AccessKey. Dalam hal ini, pasangan AccessKey digunakan untuk verifikasi identitas dan validasi permintaan.

    Buat pasangan AccessKey untuk pengguna RAM

    Prasyarat

    Anda dapat menggunakan salah satu akun berikut untuk membuat pasangan AccessKey untuk pengguna RAM:

    • Akun Alibaba Cloud.

    • Administrator RAM.

    • Pengguna RAM yang diberi izin untuk mengelola pasangan AccessKey. Anda dapat menggunakan akun Alibaba Cloud tempat pengguna RAM tersebut bernaung untuk memberikan izin. Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM untuk mengelola pasangan AccessKey, lihat Kelola Pengaturan Keamanan Pengguna RAM.

    Batasan

    • Rahasia AccessKey pengguna RAM hanya ditampilkan saat Anda membuat pasangan AccessKey untuk pengguna RAM. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi berikutnya. Ini membantu mengurangi risiko kebocoran pasangan AccessKey. Catat Rahasia AccessKey dan jaga kerahasiaannya.

    • Anda dapat membuat maksimal dua pasangan AccessKey untuk pengguna RAM.

    Prosedur

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi di sebelah kiri, pilih Identities > Users.

    3. Di halaman Users, klik nama pengguna dari pengguna RAM yang ingin Anda kelola.

    4. Di bagian AccessKey tab Authentication, klik Create AccessKey.

      image

    5. Baca saran untuk setiap skenario dan pilih solusi kredensial berdasarkan kebutuhan bisnis Anda. Jika Anda harus membuat pasangan AccessKey, pilih skenario, pilih I confirm that it is necessary to create an AccessKey, lalu klik Continue. Pasangan AccessKey yang dibuat dapat digunakan di semua skenario.

      image

    6. Di kotak dialog Create AccessKey, simpan ID AccessKey dan Rahasia AccessKey lalu klik OK.

      Kebijakan kontrol akses berbasis pasangan AccessKey dapat mengizinkan alamat IP sumber tertentu untuk menggunakan pasangan AccessKey tertentu untuk memanggil Operasi API. Dengan cara ini, hanya alamat IP sumber dari jaringan tepercaya yang dapat menggunakan pasangan AccessKey, meningkatkan keamanan pasangan AccessKey. Kami merekomendasikan agar Anda mengklik Set Network Access Control Policy untuk mengonfigurasi kebijakan kontrol akses jaringan berbasis pasangan AccessKey untuk jaringan tepercaya Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Tingkat Pasangan AccessKey untuk Kontrol Akses Jaringan untuk Pengguna RAM.

    image

    Buat pasangan AccessKey untuk akun Alibaba Cloud

    Batasan

    • Rahasia AccessKey akun Alibaba Cloud hanya ditampilkan saat Anda membuat pasangan AccessKey untuk akun Alibaba Cloud. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi berikutnya. Ini membantu mengurangi risiko kebocoran pasangan AccessKey. Catat Rahasia AccessKey dan jaga kerahasiaannya.

    • Anda dapat membuat maksimal lima pasangan AccessKey untuk akun Alibaba Cloud.

    Prosedur

    1. Masuk ke Konsol Manajemen Alibaba Cloud dengan akun Alibaba Cloud.

    2. Gerakkan penunjuk ke foto profil di sudut kanan atas halaman yang muncul dan klik AccessKey.

      image

    3. Di kotak dialog Main Account AccessKey is not recommended, baca risiko yang timbul dari menggunakan pasangan AccessKey akun Alibaba Cloud, pilih I am aware of the security risks of using a main account AccessKey, lalu klik use Main Account AccessKey.

      image

    4. Di halaman AccessKey, klik Create AccessKey.

      image

    5. Di kotak dialog Create Main Account AccessKey, baca risiko yang timbul dari membuat pasangan AccessKey untuk akun Alibaba Cloud dan batasan pada penggunaan pasangan AccessKey akun Alibaba Cloud, pilih I am aware of the security risks of using a main account AccessKey, lalu klik use Main Account AccessKey.

      image

    6. Di kotak dialog Create AccessKey, simpan ID AccessKey dan Rahasia AccessKey, pilih I have saved the AccessKey Secret, lalu klik OK.

      Kebijakan kontrol akses berbasis pasangan AccessKey dapat mengizinkan alamat IP sumber tertentu untuk menggunakan pasangan AccessKey tertentu untuk memanggil Operasi API. Dengan cara ini, hanya alamat IP sumber dari jaringan tepercaya yang dapat menggunakan pasangan AccessKey, meningkatkan keamanan pasangan AccessKey. Kami merekomendasikan agar Anda mengklik Set Network Access Control Policy untuk mengonfigurasi kebijakan kontrol akses jaringan berbasis pasangan AccessKey untuk jaringan tepercaya Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Tingkat Pasangan AccessKey untuk Kontrol Akses Jaringan untuk Akun Alibaba Cloud.

    image