创建阿里云AccessKey

访问密钥AccessKey（简称AK）是阿里云提供给用户的永久访问凭据，一组由AccessKey ID和AccessKey Secret组成的密钥对。

AccessKey ID：用于标识用户。

AccessKey Secret：是一个用于验证您拥有该AccessKey ID的密码。

AccessKey ID和AccessKey Secret根据算法由访问控制（RAM）生成，阿里云对AccessKey ID和AccessKey Secret的存储及传输均进行加密。

AccessKey不用于控制台登录，用于通过开发工具（API、CLI、SDK、Terraform等）访问阿里云时，发起的请求会携带AccessKey ID和AccessKey Secret加密请求内容生成的签名，进行身份验证及请求合法性校验。

阿里云账号（主账号）默认拥有当前账号下所有云资源的Administrator权限，且无法修改。阿里云账号（主账号）的AccessKey泄露会威胁该账号下所有资源的安全。为保证账号安全，强烈建议您不要给阿里云账号（主账号）创建AccessKey，建议您创建专用于API访问的RAM用户并创建对应的AccessKey，完成最小化授权后，通过编程的方式访问阿里云资源。

不要将AccessKey ID和AccessKey Secret保存到工程代码里，避免AccessKey泄露。更多关于凭据的安全使用建议，请参见凭据的安全使用方案。