本文檔介紹了在阿里雲百鍊開發工具中擷取 AccessKey 和 AgentKey 的方法。
AccessKey
AccessKey(簡稱AK)是阿里雲使用者的永久存取金鑰,由 AccessKey ID和 AccessKey Secret 組成的金鑰組,用於通過開發工具(API、CLI、SDK、Cloud Shell、Terraform 等)訪問阿里雲時的身分識別驗證。
重要
您可以選擇擷取RAM使用者AccessKey,或擷取阿里雲帳號AccessKey。
阿里雲帳號 AccessKey 具有帳號的完全許可權,一旦泄露,將產生嚴重的安全威脅。請您務必妥善保管,不要以任何方式公開 AccessKey 到外部渠道。強烈建議您遵循企業上雲安全實踐,使用 RAM 使用者(而不是雲帳號)的 AccessKey 進行 API 呼叫。
擷取RAM使用者AccessKey(建議)
如果您還沒有RAM使用者,請參考建立RAM使用者,並啟用OpenAPI 呼叫訪問。
請您按照以下步驟擷取RAM使用者AccessKey:
前往RAM存取控制,在左側導覽列單擊,這裡列出了阿里雲帳號下屬的所有RAM使用者。
找到目標RAM使用者,單擊使用者登入名稱稱/顯示名稱,可進入該使用者的詳細配置頁面。
在詳細配置頁面,可建立AccessKey(包括AccessKey ID和AccessKey Secret)。
擷取阿里雲帳號AccessKey(不建議)
您可訪問AccessKey管理頁面擷取阿里雲帳號 AccessKey。
AgentKey
AgentKey 用於指定阿里雲百鍊歷史版本的業務空間,從而訪問相應空間下的資源,最新版本已不再使用。
擷取步驟:
請您前往阿里雲百鍊控制台首頁。
單擊頁面左下角的
表徵圖,再單擊業務空間詳情擷取agentKey。預設情況下,子帳號只能查看已加入的子業務空間的ID。
