每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。

操作步骤

  1. 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥
  2. 在使用访问密钥的所有应用程序或系统中,更新正在使用的访问密钥为新创建的第二个访问密钥。
    说明 您可以登录RAM控制台,在用户详情页的用户AccessKey列表中,查看访问密钥的最后使用时间,以此初步判断第二个访问密钥是否已经被使用,原来的访问密钥是否已经不用。
  3. 禁用原来的访问密钥。详情请参见禁用访问密钥
  4. 验证使用访问密钥的所有应用程序或系统是否正常运行。
    • 如果运行正常,说明访问密钥更新成功,您可以放心地删除原来的访问密钥。
    • 如果运行异常,您需要暂时激活原来的访问密钥,然后重复步骤2~4的操作,直至更新成功。
  5. 删除原来的访问密钥。详情请参见删除访问密钥

后续步骤

建议您定期重复上述步骤,再次轮换访问密钥。