更新时间:2025-09-25 gmt 08:00
密钥定期自动化轮换-j9九游会登录
场景描述
企业用户通常都会使用访问密钥(ak/sk)的方式对云上资源的进行api访问,但是访问密钥需要做到定期的自动轮换,以降低密钥泄露等潜在的安全风险。
本章节指导用户如何使用api调用的方式轮换访问密钥,您可进一步通过编程手段完成定期自动轮换工作。
总体思路
定期轮换访问密钥(ak/sk)时,步骤如下:
- 创建ak/sk;
- 查询您所有ak/sk的创建时间,判断使用时间是否需要轮换;
- 更换新的ak/sk。
- 删除需要轮换的ak/sk;
涉及的接口如下:
步骤1:创建永久ak/sk
uri:post /v5/users/{user_id}/access-keys
api文档详情请参见:创建永久访问密钥
- 请求示例
post https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys
- 响应示例
{ "access_key" : { "user_id" : "07609fb9358010e21f7bc003751...", "access_key_id" : "p83evbzjmxcytmuii...", "created_at" : "2023-09-13t06:51:20.550z", "secret_access_key" : "ttqahpbhworg9ozx8dv9muyzynokdppxzht...", "status" : "active" } }
步骤2:查询ak/sk的创建时间
uri:get /v5/users/{user_id}/access-keys
api文档详情请参见:查询所有永久访问密钥
- 请求示例
get https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys
- 响应示例
{ "access_keys" : [ { "user_id" : "07609fb9358010e21f7bc003751...", "access_key_id" : "p83evbzjmxcytmuii...", "created_at" : "2023-09-13t06:51:20.550z", "status" : "active" } ], "page_info" : { "current_count" : 1 } }
步骤3:更换新的ak/sk
更换新的ak/sk,请重复步骤1:创建永久ak/sk。
步骤4:删除需要轮换的ak/sk
uri:delete /v5/users/{user_id}/access-keys/{access_key_id}
api文档详情请参见:删除指定永久访问密钥
- 请求示例
delete https://{endpoint}/v5/users/07609fb9358010e21f7bc003751.../access-keys/p83evbzjmxcytmuii...
- 响应示例
该接口无返回体,状态码为204表示删除成功。
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
