如何獲取訪問密鑰AK/SK

• 如果您有登錄密碼，可以登錄控制臺，在“控制臺”頁面，鼠標移動至右上方的用戶名，在下拉列表中選擇“我的憑證”，單擊“訪問密鑰”頁簽，您可以在訪問密鑰列表中查看訪問密鑰ID（AK），在下載的.csv文件中查看秘密訪問密鑰（SK）。
• 如果您沒有登錄密碼，不能登錄控制臺，在訪問密鑰異常丟失或者需要重置時，可以聯系您的賬號管理員在IAM中生成您的訪問密鑰，并發送給您。

丟失訪問密鑰AK/SK怎么辦

如果您的訪問密鑰AK/SK已丟失，建議您先創建新的訪問密鑰AK/SK，并使用新的訪問密鑰AK/SK替換正在使用的應用程序等的訪問秘鑰AK/SK之后，確認無其他業務影響，再將丟失的訪問密鑰AK/SK停用或刪除。

                  

                    
說明
                    
每個用戶最多可創建2個訪問密鑰，不支持增加配額。
如果您無法管理您的訪問密鑰，請聯系您企業的賬號管理員。


                    
                  
                  

什么是臨時安全憑證（臨時AK/SK和SecurityToken）

什么是臨時安全憑證

臨時安全憑證是具備臨時訪問權限的身份憑證，包括臨時AK/SK和SecurityToken，臨時安全憑證與永久安全憑證的工作方式幾乎相同，僅存在小量差異。

臨時安全憑證與永久安全憑證的差異

• 臨時安全憑證存在有效期，可以在15分鐘至24小時之間進行設置；永久安全憑證的有效期為永久，并且不能進行設置。

• 臨時安全憑證沒有數量限制；每個IAM用戶最多可創建2個永久安全憑證。

• 臨時安全憑證通過接口獲取臨時AK/SK獲取；永久安全憑證通過我的憑證界面控制臺獲取。

• 臨時安全憑證為動態生成，即時使用，不能嵌入應用程序中，或者進行存儲，到期后無法重復使用，只能重新獲取。

臨時安全憑證的優勢

在給外部聯邦用戶授權時，臨時安全憑證的優勢尤為明顯，您不必給外部聯邦用戶授予需要定時輪換，主動撤銷的永久安全憑證，而是給這些外部聯邦用戶授予即時使用，定時過期的臨時安全憑證，提高帳號的安全性，遵循權限最小化的安全實踐原則。

臨時安全憑證的使用方法

臨時安全憑證包括臨時AK/SK和SecurityToken，臨時AK/SK和SecurityToken必須同時使用，臨時安全憑證與永久安全憑證的使用方法幾乎相同，使用臨時安全憑證進行鑒權時，請求頭中需要添加“x-security-token”字段。