目录
什么是AK/SK
在云服务中,AK(Access Key ID)和SK(Secret Access Key)是访问云服务API的关键凭证对,主要用于身份验证和授权。AK是用户访问云服务的身份标识,而SK则是用于加密和签名请求的重要密钥,用于证实请求确实来自于拥有该AK的合法用户。
具体来说:
Access Key ID(AK):类似于用户名,是一个全局唯一的字符串,对外公开,但本身不具备安全性,仅用于标识用户的访问密钥对。
Secret Access Key(SK):类似于密码,是一个高度敏感的字符串,绝对不能公开,用于生成数字签名以验证请求的真实性。每个请求在发送到云服务之前,都需要使用SK进行签名,云服务端通过验证签名来确保请求是由持有对应AK和SK的合法用户发出的。
在实际使用云服务API时,用户通常会在客户端(如SDK、API调用工具或应用程序)中配置AK和SK,以便在进行API调用时进行身份验证。出于安全考虑,强烈建议用户定期更换AK/SK对,并且在不使用时妥善保管SK,避免泄露导致账户被非法访问。
AK/SK使用机制
1.云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串;
2.与用户请求中包含的认证字符串进行比对;
3.如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行相关操作;如果认证字符串不同,系统将忽略该操作并返回错误码;
时序图
