管理 AK/SK
Aidge 使用基于阿里云账号体系的 AccessKey 对(AccessKey ID 和 AccessKey Secret)进行 API 鉴权。AccessKey 由阿里云 RAM 统一管理,所有创建、启用、禁用、删除操作通过 Aidge 控制台额度与 API Key页面的 RAM 控制台链接跳转到 RAM 控制台完成。
核心概念
AccessKey 对
AccessKey 对由两个部分组成:
| 组成部分 | 说明 |
|---|---|
| AccessKey ID (AK) | 用于标识调用者的公开标识符。包含在 API 请求中。 |
| AccessKey Secret (SK) | 用于对 API 请求进行签名的密钥。务必妥善保管,不得泄露。 |
API 请求通过 AccessKey Secret 进行签名鉴权,服务端使用对应的 AccessKey ID 验证签名。
安全须知
-
妥善保管 AccessKey Secret。不要将其嵌入客户端代码或提交到版本控制系统。
-
在生产环境中,使用 RAM(访问控制)子账号创建权限受限的 AccessKey 对。
-
定期轮换 AccessKey 对:创建新的密钥对,然后禁用旧的密钥对。
创建 AccessKey 对
说明:Aidge 的 AccessKey 由阿里云 RAM(访问控制)统一管理。创建、启用、禁用、删除等操作均跳转到 RAM 控制台完成,不在 Aidge 控制台内直接进行。
-
在 Aidge 控制台侧边栏管理分组下,点击额度与 API Key。
-
页面顶部为AccessKey 管理区域,提供 RAM 控制台跳转链接和右上角新建 AccessKey按钮。
-
点击右上角新建 AccessKey,浏览器跳转到 RAM 控制台的 AccessKey 创建页面。
-
在 RAM 控制台完成创建。系统生成新的 AccessKey ID 和 AccessKey Secret,仅本次显示,建议立即下载或复制保存。
-
妥善保管 AccessKey Secret 并用于 Aidge API 鉴权。
说明: AccessKey Secret 仅在创建时显示一次。如丢失,需在 RAM 控制台禁用 / 删除原密钥对,再创建新的。
查看 AccessKey 对
在 RAM 控制台可查看账号下的所有 AccessKey 对:
| 列 | 说明 |
|---|---|
| AccessKey ID | 公开标识符(出于安全考虑部分遮蔽)。 |
| 状态 | 当前状态(已启用或已禁用)。 |
| 创建时间 | AccessKey 对的创建日期。 |
| 操作 | 可用操作(启用/禁用、删除)。 |
点击 AccessKey ID 查看完整值。AccessKey Secret 在初次创建后不再显示。
启用、禁用或删除 AccessKey 对
这些操作均在 RAM 控制台完成(Aidge 控制台不直接提供):
-
在 Aidge 控制台额度与 API Key页面的 AccessKey 管理区域,点击 RAM 控制台链接跳转。
-
在 RAM 控制台找到目标 AccessKey 对,按需执行启用 / 禁用 / 删除。
-
禁用:使用该密钥签名的 API 请求会被拒绝。可随时重新启用,适合排查或临时撤销。
-
启用:恢复密钥可用状态,API 请求即时正常。
-
删除:永久删除,不可恢复。后续使用该密钥的 API 调用或批量任务将因鉴权失败而出错。
说明: 删除 AccessKey 对前,确认没有正在运行的批量任务或 API 集成依赖该密钥对,并将任务配置或 API 客户端切换到其他 AccessKey 对。
使用须知
-
每个账号可创建多个 AccessKey 对。没有严格数量限制,但只创建所需的数量。
-
AccessKey 对在翻译和素材优化操作之间共享。
-
创建批量任务时选择 AccessKey,下拉列表中仅显示已启用的 AccessKey 对。
-
如果 AccessKey 对泄露,立即禁用并创建新的密钥对。检查任务和 API 调用日志,排查未授权使用。
-
AccessKey 对在 RAM 框架下创建与管理。如需为子账号或角色配置最小权限,请在 RAM 控制台配置相应的策略(Policy)。