创建永久访问密钥 -j9九游会登录
功能介绍
该接口可以用于给iam用户创建永久访问密钥。
访问密钥(access key id/secret access key,简称ak/sk),是您通过开发工具(api、cli、sdk)访问的身份凭证,不用于登录控制台。系统通过ak识别访问用户的身份,通过sk进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
调试
您可以在中调试该接口,支持自动认证鉴权。api explorer可以自动生成sdk代码示例,并提供sdk代码示例调试功能。
授权信息
账号根用户具备所有api的调用权限,如果使用账号下的iam用户调用当前api,该iam用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项。
|
授权项 |
访问级别 |
资源类型(*为必须) |
条件键 |
别名 |
依赖的授权项 |
|---|---|---|---|---|---|
|
iam:credentials:createcredentialv5 |
write |
user * |
g:resourcetag/ |
- |
- |
uri
post /v5/users/{user_id}/access-keys
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
user_id |
是 |
string |
iam用户id。 |
请求参数
无
响应参数
状态码:201
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
access_key |
accesskey object |
创建的永久访问密钥。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
user_id |
string |
iam用户id。 |
|
access_key_id |
string |
创建的永久访问密钥id,即ak。 |
|
created_at |
string |
访问密钥创建时间。 |
|
secret_access_key |
string |
创建的sk。 |
|
status |
string |
访问密钥状态,可以为“启用”(active)或“停用”(inactive)。 |
状态码:400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
string |
错误码。 |
|
error_msg |
string |
错误信息。 |
状态码:403
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
string |
错误码。 |
|
error_msg |
string |
错误信息。 |
|
request_id |
string |
请求id。 |
|
encoded_authorization_message |
string |
加密后的认证失败信息,可以通过sts5解密接口进行解密。 |
状态码:404
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
string |
错误码。 |
|
error_msg |
string |
错误信息。 |
|
request_id |
string |
请求id。 |
请求示例
给iam用户创建永久访问密钥。
post https://{endpoint}/v5/users/{user_id}/access-keys
响应示例
状态码:201
请求成功。
{
"access_key" : {
"user_id" : "user",
"access_key_id" : "access",
"created_at" : "2023-09-13t06:51:20.550z",
"secret_access_key" : "secret",
"status" : "active"
}
}
状态码
|
状态码 |
描述 |
|---|---|
|
201 |
请求成功。 |
|
400 |
请求体异常。 |
|
403 |
没有操作权限。 |
|
404 |
未找到相应的资源。 |
错误码
请参见错误码。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
