发布时间

北京时间 2024年10月30日起

发布内容

阿里云一直致力于提升云服务的安全性，并尽最大努力支持您更好地保护您的账户及资产安全。访问密钥AccessKey是程序通过调用API访问阿里云资源的一种凭证，长期不轮转会存在泄露的风险。为防止因持有者保管不当导致长期闲置的AccessKey泄露，威胁账号下所有资产的安全、产生非预期的费用以及被恶意勒索等，2024年10月30日起阿里云将对2年以上未使用的AccessKey采取自动禁用措施。

禁用对象

最近使用时间在2年之前或2年以前创建但从未使用过的，最近7天没有更新过的，启用状态的AccessKey，包括主账号AccessKey和RAM用户AccessKey。

禁用方式

符合以上条件的AccessKey，由系统自动将其状态置为“禁用”。

发布计划

2024年10月30日起，将按照云账号UID分批灰度发布，账号正式开启该功能的时间将会提前两周通过短信、邮件、站内信通知账号联系人。正式开启后，将首先对账号内已符合以上禁用条件的AccessKey执行禁用，符合条件AK数量较多时将会分多日执行，存量执行完成后，每日新增符合以上禁用条件的AccessKey，也将于次日凌晨起执行禁用。禁用的执行记录可在操作审计事件中查询。

被自动禁用的闲置AccessKey，若仍有使用需求，建议您创建新的AccessKey进行轮转替换。若确定必须继续使用的，可由管理员重新启用，并确保在7天内完成一次调用，以免被再次禁用。

如果您有任何疑问或需要进一步的帮助，可随时通过工单或者服务热线与我们联系。感谢您的理解和合作。