|
|
AKSK是一种身份验证方式,用于创建和管理访问密钥。通过AKSK,用户可以安全地访问和使用云服务。实现AKSK的创建需要遵循特定的步骤和规范,以确保密钥的安全性和有效性。
创建AKSK(Access Key and Secret Key)
zbhjdlrin2lfudz.png
(图片来源网络,侵删)
AKSK是阿里云的一种身份认证方式,用于访问阿里云的各种服务,AKSK由两部分组成:Access Key ID和Secret Access Key。
1. 创建Access Key ID
Access Key ID是阿里云账户的唯一标识符,类似于用户名,创建Access Key ID的步骤如下:
1、登录阿里云控制台。
2、在导航栏中,选择“我的账户”。
3、在左侧菜单中,选择“AccessKey管理”。
4、点击“创建AccessKey”按钮。
zbhja3bnj1ptrsu.jpg
(图片来源网络,侵删)
5、系统会生成一个新的Access Key ID和Secret Access Key,请妥善保存这两个值,因为以后需要使用它们来访问阿里云的服务。
2. 创建Secret Access Key
Secret Access Key是与Access Key ID关联的密钥,用于签名请求,创建Secret Access Key的步骤如下:
1、登录阿里云控制台。
2、在导航栏中,选择“我的账户”。
3、在左侧菜单中,选择“AccessKey管理”。
4、找到刚刚创建的Access Key ID,点击对应的行。
zbhjidhutewnxmq.jpg
(图片来源网络,侵删)
5、在“操作”列中,点击“编辑”按钮。
6、在弹出的对话框中,将Secret Access Key输入框中的值修改为新的随机字符串。
7、点击“确定”按钮。
3. 使用AKSK访问阿里云服务
创建好AKSK后,可以使用它们来访问阿里云的各种服务,要使用Python访问阿里云的ECS服务,可以使用以下代码:
import json
import hmac
import hashlib
import base64
import time
import urllib.request
from urllib.parse import urlencode, quote_plus
替换为你的Access Key ID和Secret Access Key
access_key_id = 'your_access_key_id'
secret_access_key = 'your_secret_access_key'
设置请求参数
params = {
'Action': 'DescribeInstances',
'Version': '20140526',
'Format': 'JSON',
'AccessKeyId': access_key_id,
'SignatureMethod': 'HMACSHA1',
'Timestamp': time.strftime('%Y%m%dT%H:%M:%SZ', time.gmtime()),
'SignatureVersion': '1.0'
}
对请求参数进行排序并编码
sorted_params = sorted(params.items(), key=lambda x: x[0])
encoded_params = urlencode(sorted_params, quote_via=quote_plus)
计算签名
string_to_sign = 'GET&%2F&' + quote_plus(encoded_params)
signature = base64.b64encode(hmac.new(secret_access_key.encode('utf8'), string_to_sign.encode('utf8'), hashlib.sha1).digest())
添加签名到请求参数
params['Signature'] = signature.decode('utf8')
发送请求
request_url = 'http://ecs.aliyuncs.com/?' + urlencode(params)
response = urllib.request.urlopen(request_url)
result = json.loads(response.read().decode('utf8'))
print(json.dumps(result, indent=2))
将上述代码中的your_access_key_id和your_secret_access_key替换为你实际的Access Key ID和Secret Access Key,然后运行代码,即可获取ECS服务的实例列表。
以下是将 AWS AKSK(访问密钥)的创建步骤以介绍形式呈现的内容:
| 步骤 | 操作 | 详细说明 | | 1 | 打开 IAM 控制台 | 登录 AWS 控制台,找到 IAM(身份及访问管理)服务。 | | 2 | 创建用户 | 在 IAM 控制台上点击“用户”选项,然后点击“创建用户”。 | | 3 | 输入用户名称 | 在创建用户向导中,输入用户名称,apiclient01。 | | 4 | 启用控制台访问 | 可选择是否为用户启用控制台访问权限,如果不启用,用户只能通过编程方式访问 AWS。 | | 5 | 分配访问策略 | 选择或创建一个访问策略,以定义用户可以访问哪些 AWS 资源及操作权限(如只读或读写)。 | | 6 | 创建访问密钥 | 在用户创建完成后,点击“安全证书”,然后点击“创建访问密钥”。 | | 7 | 保存 AKSK 信息 | 创建完成后,系统会显示 AWS Access Key ID 和 AWS Secret Access Key,保存这些信息。 | | 8 | 配置本地凭证 | 在本地计算机上,使用 AWS CLI 配置工具(aws configure)设置 AWS Access Key ID、AWS Secret Access Key 和默认区域。 | | 9 | 保存凭证文件 | 配置完成后,CLI 会自动生成.aws/config 和credentials 文件,记录 AKSK 信息。 | | 10 | 使用 AKSK 访问资源 | 您可以使用配置好的 AWS CLI 命令访问 AWS 资源,使用aws s3 ls 列出 S3 存储桶内容。 |
请注意,AWS Secret Access Key 是敏感信息,需要妥善保管,避免泄露。 |
|
