全部产品
Search
文档中心

密钥管理服务:动态RAM凭据概述

更新时间:Apr 16, 2024

RAM凭据是指RAM用户的访问密钥(AccessKey),包括AccessKey ID和AccessKey Secret,用于RAM用户在调用阿里云API时完成身份验证。凭据管家可以对托管的RAM凭据进行全自动的定期轮换,将静态的RAM凭据动态化,从而降低RAM凭据泄漏的风险。除定期轮转外,凭据管家还支持立即轮转,在RAM凭据泄漏情况下快速更换AccessKey。

使用动态RAM凭据

使用动态RAM凭据,您无需在应用程序中配置AccessKey。管理员在凭据管家创建动态RAM凭据,设置自动轮转周期之后,应用程序调用GetSecretValue接口获取有效的AccessKey,用于调用阿里云API。

RAM凭据轮转成功后,凭据关联的RAM用户的AccessKey将同步发生更新。请您不要删除凭据关联的RAM用户,避免凭据轮转失败。

动态RAM凭据架构图

动态RAM凭据操作流程如下:

  1. 授予凭据管家管理RAM用户AccessKey的权限

  2. 创建动态RAM凭据

  3. 应用程序接入凭据管家

  4. 使用RAM凭据访问阿里云服务。

注意事项

当您的RAM凭据正在轮转中时,如果您发起立即轮转操作请求,立即轮转将不会生效。

使用限制

当前凭据管家只支持托管RAM用户(子账号)的AccessKey,不支持托管阿里云账号(主账号)的AccessKey。