Topik ini menjelaskan cara membuat pasangan AccessKey untuk pengguna Resource Access Management (RAM) dan akun Alibaba Cloud.
Apa itu pasangan AccessKey?
Pasangan AccessKey adalah kredensial akses permanen yang disediakan oleh Alibaba Cloud kepada pengguna. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey.
ID AccessKey digunakan untuk mengidentifikasi pengguna.
Rahasia AccessKey digunakan untuk memverifikasi identitas pengguna.
ID AccessKey dan Rahasia AccessKey dihasilkan oleh RAM berdasarkan algoritma. Alibaba Cloud mengenkripsi ID AccessKey dan Rahasia AccessKey selama penyimpanan dan transmisi.
Anda tidak dapat menggunakan pasangan AccessKey untuk masuk ke konsol. Saat menggunakan alat pengembangan seperti API, CLI, SDK, atau Terraform untuk mengakses Alibaba Cloud, permintaan yang diinisiasi mencakup ID AccessKey dan tanda tangan yang dihasilkan dengan menggunakan Rahasia AccessKey untuk mengenkripsi permintaan. Dalam hal ini, pasangan AccessKey digunakan untuk verifikasi identitas dan validasi permintaan.
Praktik terbaik untuk pasangan AccessKey
Pasangan AccessKey adalah kredensial permanen yang dirancang untuk program. Jika pasangan AccessKey suatu akun bocor, sumber daya yang dimiliki akun tersebut berisiko terpapar pada ancaman potensial.
Kami menyarankan agar Anda tidak membuat pasangan AccessKey untuk akun Alibaba Cloud.
Secara default, akun Alibaba Cloud adalah administrator dan memiliki izin untuk mengelola semua sumber daya Alibaba Cloud dari akun tersebut. Anda tidak dapat mengubah izin akun Alibaba Cloud. Jika pasangan AccessKey dari akun Alibaba Cloud bocor, sumber daya yang dimiliki akun tersebut berisiko terpapar pada ancaman potensial. Untuk memastikan keamanan akun, kami menyarankan agar Anda tidak membuat pasangan AccessKey untuk akun Alibaba Cloud. Sebagai gantinya, buat pengguna RAM yang hanya diaktifkan mode akses API, lalu buat pasangan AccessKey untuk pengguna RAM. Setelah memberikan izin minimal yang diperlukan kepada pengguna RAM, pengguna RAM dapat memanggil operasi API untuk mengakses sumber daya Alibaba Cloud.
Kami menyarankan agar Anda membuat Token Layanan Keamanan (STS) alih-alih pasangan AccessKey untuk mengurangi risiko kebocoran kredensial.
Jaga kerahasiaan pasangan AccessKey. Jangan bagikan pasangan AccessKey atau sertakan pasangan AccessKey dalam dokumen publik.
Jangan sertakan pasangan AccessKey dalam teks biasa di dalam kode.
Jika Anda tidak memerlukan pasangan AccessKey, nonaktifkan pasangan AccessKey sesegera mungkin.
Putar pasangan AccessKey secara berkala. Setelah pengguna RAM mengaktifkan pasangan AccessKey, pasangan AccessKey lainnya hanya digunakan untuk rotasi.
Berikan izin minimal yang diperlukan kepada pengguna RAM berdasarkan prinsip hak istimewa.
Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan Kredensial Akses untuk Memanggil Operasi API.
Buat pasangan AccessKey untuk pengguna RAM
Prasyarat
Anda dapat menggunakan salah satu akun berikut untuk membuat pasangan AccessKey untuk pengguna RAM:
Akun Alibaba Cloud.
Administrator RAM.
Pengguna RAM yang diberi izin untuk mengelola pasangan AccessKey. Anda dapat menggunakan akun Alibaba Cloud tempat pengguna RAM tersebut berada untuk memberikan izin. Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM untuk mengelola pasangan AccessKey, lihat Kelola Pengaturan Keamanan Pengguna RAM.
Batasan
Rahasia AccessKey pengguna RAM hanya ditampilkan saat Anda membuat pasangan AccessKey untuk pengguna RAM. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi selanjutnya. Ini membantu mengurangi risiko kebocoran pasangan AccessKey. Catat Rahasia AccessKey dan jaga kerahasiaannya.
Anda dapat membuat maksimal dua pasangan AccessKey untuk pengguna RAM.
Prosedur
Masuk ke Konsol RAM.
Di panel navigasi di sebelah kiri, pilih .
Di halaman Users, klik nama pengguna dari pengguna RAM yang ingin Anda kelola.
Di bagian AccessKey tab Authentication, klik Create AccessKey.
Baca saran untuk setiap skenario dan pilih solusi kredensial berdasarkan kebutuhan bisnis Anda. Jika Anda harus membuat pasangan AccessKey, pilih skenario, pilih I confirm that it is necessary to create an AccessKey, lalu klik Continue. Pasangan AccessKey yang dibuat dapat digunakan di semua skenario.
Di kotak dialog Create AccessKey, simpan ID AccessKey dan Rahasia AccessKey, lalu klik OK.
Buat pasangan AccessKey untuk akun Alibaba Cloud
Batasan
Rahasia AccessKey akun Alibaba Cloud hanya ditampilkan saat Anda membuat pasangan AccessKey untuk akun Alibaba Cloud. Anda tidak dapat menanyakan Rahasia AccessKey dalam operasi selanjutnya. Ini membantu mengurangi risiko kebocoran pasangan AccessKey. Catat Rahasia AccessKey dan jaga kerahasiaannya.
Anda dapat membuat maksimal lima pasangan AccessKey untuk akun Alibaba Cloud.
Prosedur
Masuk ke Konsol Manajemen Alibaba Cloud dengan akun Alibaba Cloud.
Gerakkan penunjuk ke foto profil di sudut kanan atas halaman yang muncul dan klik AccessKey.
Di kotak dialog Main Account AccessKey is not recommended, baca risiko yang timbul dari penggunaan pasangan AccessKey akun Alibaba Cloud, pilih I am aware of the security risks of using a main account AccessKey, lalu klik use Main Account AccessKey.
Di halaman AccessKey, klik Create AccessKey.
Di kotak dialog Create Main Account AccessKey, baca risiko yang timbul dari membuat pasangan AccessKey untuk akun Alibaba Cloud dan batasan penggunaan pasangan AccessKey akun Alibaba Cloud, pilih I am aware of the security risks of using a main account AccessKey, lalu klik use Main Account AccessKey.
Di kotak dialog Create AccessKey, simpan ID AccessKey dan Rahasia AccessKey, pilih I have saved the AccessKey Secret, lalu klik OK.
