您可以创建动态RAM凭据,对RAM凭据进行全自动的定期轮换,从而降低RAM凭据泄露的安全风险。本文为您介绍如何通过KMS控制台创建、删除或还原动态RAM凭据。

前提条件

创建动态RAM凭据

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择RAM凭据托管的地域。
  3. 在左侧导航栏,单击凭据
  4. 单击创建凭据
  5. 创建凭据对话框,配置以下参数,然后单击下一步
    • 选择凭据类型:选择托管RAM凭据
    • 选择RAM用户:选择您要托管凭据的RAM用户,所选RAM用户需要至少有一个AccessKey。
    • 设置凭据值:在AccessKey ID右侧输入对应的AccessKey Secret。
      说明 建议您输入正确的AccessKey Secret。如果AccessKey Secret不正确,您将在RAM凭据首次轮转后获取一组新的AccessKey ID和AccessKey Secret。
    • 描述信息:输入RAM凭据的描述信息。
  6. 创建凭据对话框,选中开启自动轮转,配置轮转周期,然后单击下一步
    说明 如果无需自动轮转RAM凭据,请选择关闭自动轮转
  7. 创建凭据对话框,审核凭据配置信息,单击确认
  8. 创建成功对话框,单击关闭
    您也可以单击查看凭据详情查看凭据信息。

删除动态RAM凭据

删除RAM凭据前,请确认该RAM凭据已不被使用。

您可以选择计划删除凭据和立即删除凭据两种方式,删除不需要的动态RAM凭据。删除动态RAM凭据不会删除RAM用户的AccessKey。

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择RAM凭据托管的地域。
  3. 在左侧导航栏,单击凭据
  4. 在目标RAM凭据右侧的操作列,选择更多 > 计划删除凭据
  5. 删除凭据对话框,选择凭据删除方式,然后单击确定
    • 选择计划删除凭据,然后设置预删除周期(7~30天)。系统将在预删除周期后删除凭据。

      在预删除周期内,您可以还原凭据,取消删除操作。具体操作,请参见还原动态RAM凭据

    • 选择立即删除凭据,系统将立即删除凭据。

还原动态RAM凭据

当您选择了计划删除凭据的方式删除动态RAM凭据时,在预删除周期内,可以还原动态RAM凭据,取消删除操作。还原动态RAM凭据后,即可正常使用动态RAM凭据。

  1. 登录密钥管理服务控制台
  2. 在页面左上角的地域下拉列表,选择RAM凭据托管的地域。
  3. 在左侧导航栏,单击凭据
  4. 在目标RAM凭据右侧的操作列,选择更多 > 还原凭据
  5. 还原凭据对话框,单击确定