更新时间:2025-09-25 gmt 08:00

密钥定期自动化轮换-j9九游会登录

场景描述

企业用户通常都会使用访问密钥(ak/sk)的方式对云上资源的进行api访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。

本章节指导用户如何使用api调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。

总体思路

定期轮换访问密钥(ak/sk)时,步骤如下:

  1. 创建ak/sk;
  2. 查询您所有ak/sk的创建时间,判断使用时间是否需要轮换;
  3. 更换新的ak/sk。
  4. 删除需要轮换的ak/sk;

涉及的接口如下:

步骤1:创建永久ak/sk

uri:post /v5/users/{user_id}/access-keys

api文档详情请参见:创建永久访问密钥

  • 请求示例
    post https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys
  • 响应示例
    { 
      "access_key" : { 
        "user_id" : "07609fb9358010e21f7bc003751...", 
        "access_key_id" : "p83evbzjmxcytmuii...", 
        "created_at" : "2023-09-13t06:51:20.550z", 
        "secret_access_key" : "ttqahpbhworg9ozx8dv9muyzynokdppxzht...", 
        "status" : "active" 
      } 
    }

步骤2:查询ak/sk的创建时间

uri:get /v5/users/{user_id}/access-keys

api文档详情请参见:查询所有永久访问密钥

  • 请求示例
    get https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys
  • 响应示例
    { 
      "access_keys" : [ { 
        "user_id" : "07609fb9358010e21f7bc003751...", 
        "access_key_id" : "p83evbzjmxcytmuii...", 
        "created_at" : "2023-09-13t06:51:20.550z", 
        "status" : "active" 
      } ], 
      "page_info" : {  
        "current_count" : 1 
      } 
    }

步骤3:更换新的ak/sk

更换新的ak/sk,请重复步骤1:创建永久ak/sk

步骤4:删除需要轮换的ak/sk

uri:delete /v5/users/{user_id}/access-keys/{access_key_id}

api文档详情请参见:删除指定永久访问密钥

  • 请求示例
    delete https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys/p83evbzjmxcytmuii...
  • 响应示例

    该接口无返回体,状态码为204表示删除成功。

相关文档

网站地图