全部产品
Search

搜索本产品

    :Kredensial

    文档中心

    :Kredensial

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara memperoleh dan menggunakan kredensial.

    Kredensial adalah sekumpulan informasi yang digunakan untuk memverifikasi identitas pengguna. Saat masuk ke sistem, Anda harus memberikan kredensial yang valid untuk menyelesaikan autentikasi identitas. Berikut ini adalah jenis-jenis kredensial yang umum digunakan di Alibaba Cloud:

    1. Sepasang AccessKey dari akun Alibaba Cloud atau Pengguna Resource Access Management (RAM). Sepasang AccessKey berlaku secara permanen dan terdiri dari ID AccessKey serta Rahasia AccessKey.

    2. Token Layanan Keamanan (STS) dari Peran RAM. Token STS merupakan kredensial sementara. Anda dapat menentukan periode validitas dan izin akses untuk token STS. Untuk informasi lebih lanjut, lihat Apa itu STS?

    3. Token bearer. Digunakan untuk autentikasi identitas dan otorisasi.

    Sepasang AccessKey

    Sepasang AccessKey dari akun Alibaba Cloud

    Setiap akun Alibaba Cloud dapat memiliki hingga lima pasangan AccessKey, termasuk pasangan AccessKey yang dinonaktifkan. Anda dapat membuat atau menghapus sepasang AccessKey di Konsol RAM. Sepasang AccessKey dapat diaktifkan atau dinonaktifkan. Hanya sepasang AccessKey yang diaktifkan yang dapat digunakan untuk autentikasi identitas.

    Peringatan

    Sepasang AccessKey dari akun Alibaba Cloud memiliki akses penuh ke semua sumber daya dalam akun tersebut. Kebocoran sepasang AccessKey menimbulkan ancaman serius terhadap sumber daya dalam akun Alibaba Cloud.

    Sepasang AccessKey dari Pengguna RAM

    Setiap Pengguna RAM dapat memiliki hingga dua pasangan AccessKey. Untuk membuat sepasang AccessKey untuk Pengguna RAM, masuk ke Konsol RAM, buka halaman detail Pengguna RAM, lalu klik Buat AccessKey.

    Catatan

    Risiko kebocoran sepasang AccessKey meningkat seiring waktu. Kami merekomendasikan agar Anda memutar sepasang AccessKey secara berkala.

    Token STS

    Peran RAM tidak memiliki kredensial identitas permanen. Saat mengakses sumber daya Alibaba Cloud dengan mengasumsikan Peran RAM, Anda bisa mendapatkan token STS sebagai kredensial sementara.

    Catatan

    Token STS memiliki periode validitas. Anda harus memperbarui token STS setelah kedaluwarsa.

    Bearer token

    Hanya Cloud Call Center yang mengizinkan Anda menggunakan token bearer untuk menginisialisasi klien SDK. Untuk menggunakan token bearer, pilih BearerToken untuk parameter Configure Authentication Mode.

    Saran

    Kebocoran kredensial menimbulkan ancaman serius terhadap sumber daya cloud dan bisnis Anda. Berikan perhatian khusus pada keamanan kredensial selama pemeliharaan rutin. Untuk informasi lebih lanjut, lihat Solusi keamanan AccessKey.