このトピックでは、RAMユーザーまたはAlibaba Cloudアカウントのアクセスキーペアを作成する方法について説明します。
アクセスキーとは
アクセスキーペアとは、Alibaba Cloudがユーザーに提供する永続的なアクセス認証情報セットであり、アクセスキー IDとアクセスキーシークレットで構成されます。
アクセスキー ID:ユーザーを識別します。
アクセスキーシークレット:ユーザーの身元を確認するパスワードです。
Resource Access Management(RAM)は、アルゴリズムを使用してアクセスキー IDとアクセスキーシークレットを生成し、Alibaba Cloudは保存と転送のためにそれらを暗号化します。
アクセスキーペアはコンソールログオンには使用できません。 API、CLI、SDK、またはTerraformを介したAlibaba Cloudへのプログラムによるアクセスでは、リクエストにはアクセスキー IDと、アクセスキーシークレットを使用して作成された署名が含まれ、身元の認証とリクエストの信頼性の検証が行われます。
RAMユーザーのアクセスキーを作成する
前提条件
RAMユーザーのアクセスキーペアを作成するには、以下を使用できます。
Alibaba Cloudアカウント。
AliyunRAMFullAccessポリシーがアタッチされたRAM管理者。
アクセスキーペアを管理する権限が付与されたRAMユーザー。 アクセスキーペアのセルフマネジメントの設定の詳細については、RAMユーザーのセキュリティ設定の管理をご参照ください。
制限事項
RAMユーザーのアクセスキーシークレットは、作成後にのみ表示され、後で取得することはできません。 漏洩を防ぐために、記録して機密にしてください。
RAMユーザーに対して作成できるアクセスキーペアは最大 2 つです。
手順
RAMコンソールにログオンします。
左側のナビゲーションペインで、をクリックします。
[ユーザー] ページに移動し、目的のRAMユーザーの名前をクリックします。
-
[認証管理] タブに移動し、[アクセスキー] セクション内で、[アクセスキーの作成] をクリックします。
ご使用のシナリオに最適な認証ソリューションを選択してください。 アクセスキーの作成が必要な場合は、[アクセスキーを作成する必要があることを確認します] を選択し、[作成を続行] をクリックします。
-
[アクセスキーの作成] ダイアログボックスで、アクセスキー IDとアクセスキーシークレットを必ず保存してください。 次に、[OK] をクリックします。
Alibaba Cloudアカウントのアクセスキーを作成する
制限事項
Alibaba Cloudアカウントのアクセスキーシークレットは、作成後にのみ表示され、後で取得することはできません。 漏洩を防ぐために、記録して機密にしてください。
Alibaba Cloudアカウントに対して作成できるアクセスキーペアは最大 5 つです。
手順
Alibaba Cloudアカウントを使用して、Alibaba Cloud管理コンソールにログオンします。
右上隅のアカウントアイコンにカーソルを合わせ、[アクセスキー] をクリックします。
[クラウドアカウントアクセスキーの使用は推奨されません] ダイアログボックスで、プライマリアカウントのアクセスキーを作成するセキュリティリスクを確認します。 必要に応じて、[クラウドアカウントアクセスキーのセキュリティリスクを認識していることを確認します] を選択し、[クラウドアカウントアクセスキーの使用を続行] をクリックします。
[アクセスキー] ページで、[アクセスキーの作成] をクリックします。
[クラウドアカウントアクセスキーの作成] ダイアログボックスで、プライマリアカウントのアクセスキーを作成する際のリスクと使用制限を確認します。 続行する場合は、[クラウドアカウントアクセスキーのセキュリティリスクを認識していることを確認します] を選択し、[クラウドアカウントアクセスキーの使用を続行] をクリックします。
[アクセスキーの作成] ダイアログボックスで、アクセスキー IDとアクセスキーシークレットを保存し、[アクセスキーシークレットを保存しました] を選択して、[OK] をクリックします。
