このトピックでは、RAMユーザーまたはAlibaba CloudアカウントのAccessKeyペアを作成する方法について説明します。
重要 Alibaba CloudアカウントのAccessKeyペアが漏洩した場合、アカウントに属するリソースは潜在的なリスクにさらされます。 アカウントのセキュリティを確保するために、Alibaba
CloudアカウントではなくRAMユーザーのAccessKeyペアを作成することを推奨します。
AccessKeyペアとは何ですか?
API操作を呼び出すときは、AccessKeyペアを使用してID検証を完了する必要があります。 AccessKey ペアは、AccessKey ID と AccessKey Secret で構成されます。
- AccessKey ID は、ユーザーの識別に使用されます。
- AccessKeyシークレットは、ユーザーのIDを検証するために使用されます。 AccessKey Secret は、機密情報として厳密に取り扱う必要があります。
RAMユーザーのAccessKeyペアを作成する
次のいずれかのアカウントを使用して、RAMユーザーのAccessKeyペアを作成できます。
- You使用することができAlibaba Cloud RAMユーザーがアカウント作成に属しAccessKeyペア。
- 管理者権限が割り当てられたRAMユーザーを使用して、AccessKeyペアを作成できます。 管理者権限が割り当てられているRAMユーザーと、AccessKeyペアを作成するRAMユーザーは、同じAlibaba Cloudアカウントに属している必要があります。
- RAMユーザーが属するAlibaba Cloudアカウントを使用して、RAMユーザーにAccessKeyペアを管理する権限を付与できます。 次に、RAMユーザーを使用してAccessKeyペアを作成できます。 詳細については、「RAM ユーザーのセキュリティポリシーの設定」をご参照ください。
Alibaba CloudアカウントのAccessKeyペアを作成する
次のタスク
AccessKeyペアを3か月以上使用している場合は、AccessKeyペアをタイムリーにローテーションすることを推奨します。 AccessKeyペアが長期間使用されていない場合は、できるだけ早くAccessKeyペアを無効にして削除することを推奨します。 これにより、AccessKeyペアがリークするリスクが軽減されます。