API 密钥(Access Key)是调用 API 访问云服务资源的身份凭证,包括 API 密钥 ID accesss_key_id 和 API 密钥的私钥 secret_access_key

  • API 密钥 ID accesss_key_id

    作为参数包含在每一个 API 请求串中,用于标识用户。

  • API 密钥的私钥 secret_access_key

    负责生成 API 请求串的签名,用于验证用户,用户身份验证成功后将可以操作相应资源。因此,私钥需要被妥善保管,切勿外传。企业云平台默认所有 IP 地址都可使用此密钥调用 API,用户在设置 IP 白名单后,则只有白名单范围内的 IP 地址才可使用此密钥。

API 密钥功能用于主账户和子账户管理自己的访问密钥。IAM 用户的密钥可由管理员在 IAM 中进行管理,具体操作请参见访问方式管理-编程访问设置

注意

  • 云平台主账户的 API 密钥泄露会威胁该账户名下所有资源的安全。建议用户使用子账户或 IAM 用户的 Access Key 进行操作,以降低 Access Key 泄露的风险。

  • 若 API 密钥出现泄漏风险,企业云平台建议用户及时删除该 API 密钥,再创建新的 API 密钥。