用户访问密钥管理

IAM用户拥有与主账户一样的openAPI访问能力，因此需要对IAM用户的访问密钥进行管理。

生成访问密钥

主账户或者已授权的IAM用户可以生成访问密钥，操作如下：

使用主账户或者已授权的IAM用户身份登录控制台（新版）
选择“身份与管理”一级菜单->选择“身份与访问控制”二级菜单->选择“用户管理”三级菜单
在“用户管理”列表页面，点击“IAM用户名”，进入“用户详情”页面，在页面下部，点击“访问密钥”tab页面，页面展示当前IAM用户的访问密钥列表，每个IAM用户最多同时拥有2个访问密钥，如果当前IAM用户的访问密钥数量未到上限，则可以点击“生成密钥”按钮，生成新的访问密钥
点击“生成密钥”按钮，弹出生成密钥对话框，如下图
可以点击“显示安全凭证”的箭头直接查看访问密钥信息，也可以点击“下载凭证”按钮直接将访问密钥下载到本地。

注：出于安全性考虑，访问密钥只能在生成时被下载或查看一次，如果未下载或者查看保存访问密钥，那么该访问密钥的secret将不能被再次查看，只能删除访问密钥后重新生成。

IAM用户的访问密钥可以被用来进行授权openAPI操作，需要被安全可靠的保管。为防止有意或者无意泄露访问密钥而造成的账户财产损失，允许控制IAM用户的访问密钥是否可被使用，即禁用/启用访问密钥，操作如下：

使用主账户或者已授权的IAM用户身份登录控制台（新版）
选择“身份与管理”一级菜单->选择“身份与访问控制”二级菜单->选择“用户管理”三级菜单
在“用户管理”列表页面，点击“IAM用户名”，进入“用户详情”页面，在页面下部，点击“访问密钥”tab页面，页面展示当前IAM用户的访问密钥列表，点击某个访问密钥操作列的“禁用”/“启用”按钮，可以设置访问密钥是否可用的状态，如下图

如果已经为IAM用户生成访问密钥但不希望其继续使用openAPI，可以删除IAM用户的访问密钥，操作如下：

使用主账户或者已授权的IAM用户身份登录控制台（新版）
选择“身份与管理”一级菜单->选择“身份与访问控制”二级菜单->选择“用户管理”三级菜单
在“用户管理”列表页面，点击“IAM用户名”，进入“用户详情”页面，在页面下部，点击“访问密钥”tab页面，页面展示当前IAM用户的访问密钥列表，点击某个访问密钥操作列的“删除”按钮，确认删除，完成相应访问密钥的删除，如下图