各云厂商密钥配置教程

阿里云密钥获取

打开阿里云官网 获取密钥页面 获取密钥信息 ：

云账号 AccessKey 是您访问阿里云 API 的密钥，具有该账户完全的权限，请您务必妥善保管！不要通过任何方式（e.g. Github）将 AccessKey 公开到外部渠道，以避免被他人利用而造成 [安全威胁](https://help.aliyun.com/knowledge_detail/54059.html?spm=5176.2020520153.0.0.57f1336a8PQ1KR) 。 强烈建议您遵循 [阿里云安全最佳实践](https://help.aliyun.com/document_detail/102600.html?spm=5176.2020520153.0.0.57f1336a8PQ1KR) ，使用 RAM 子用户 AccessKey 来进行 API 调用。

百度云密钥获取

打开 百度云官网 进行登录，登录后选择右上角安全认证 ：
点击 Access Key ID 右侧的“显示”，可查看其对应的 Secret Access Key，点击“隐藏”可隐藏对应的 Secret Access Key:

亚马逊 AWS 密钥获取

打开 AWS 官网 进行登录，登录后选择右上角【我的凭证】：
点击【访问密钥】，并且【创建新的访问密钥】：
完成之后即可看到密钥详情：

微软 Azure 密钥获取

通过 微软 Azure 进入所创建的 Azure Web App 的管理界面之后进入 Identity 管理界面
在 Azure 网站最上方的搜索栏里搜索 Key Vault 关键字并进入 Key Vault 管理总界面
点击进入创建好的 Azure Key Vault 实例之后进入 Access Policies 管理界面
击添加访问策略按钮，为需要授权的 principal 添加权限后点击保存按钮即可

Google Cloud 密钥获取

打开 Google Cloud 官网 进行登录，选择对应项目，进入到项目中：
点击左侧的【服务账号】：
再点击上面的【创建服务账号】：
创建完成会下载对应文件】：
将该文件存储到本地，并将存储的绝对路径配置到 s 工具所需的 PrivateKeyData 中

当您在应用中使用 API 密钥时，请确保其在存储和传输期间均安全无虞。公开泄露凭据可能会导致您的帐号遭盗用，这可能会使您的帐号产生预料之外的费用。为帮助确保 API 密钥的安全，请遵循以下最佳做法：
不要直接在代码中嵌入 API 密钥。嵌入代码中的 API 密钥可能会被意外泄露给公众。例如，您可能忘记从共享的代码中移除密钥。您可以将 API 密钥存储在环境变量或应用的源代码树之外的文件中，而不是将 API 密钥嵌入应用中。
不要将 API 密钥存储在应用的源代码树内的文件中。如果将 API 密钥存储在文件中，请将文件保留在应用的源代码树之外，这有助于确保密钥最终不会进入源代码控制系统。 如果您使用公共源代码管理系统（如 GitHub），这种做法尤为重要。
设置应用和 。 通过添加限制，您可以降低 API 密钥被盗用时造成的影响。
删除不需要的 API 密钥以最大限度地减少遭到攻击的风险。
定期重新生成 API 密钥。您可以在“凭据”页面 中，针对每个密钥点击重新生成密钥，从而重新生成 API 密钥。然后，更新您的应用以使用新生成的密钥。生成替换密钥后，旧密钥将在 24 小时后失效。
公开发布代码前，先检查您的代码，确保您的代码不包含 API 密钥或任何其他私密信息，然后再公开代码。

华为云密钥获取

打开 华为云官网 进行登录，登录后选择右上角【我的凭证】再选择左侧的 【访问密钥】：
点击新增访问密钥，会弹出提示框进行相关安全验证，通过之后可以看到：
下载之后可以看到自己的密钥信息：

如果访问密钥泄露，会带来数据泄露风险，且每个访问密钥仅能下载一次，为了账号安全性，建议您定期更换并妥善保存访问密钥。

腾讯云密钥获取

打开腾讯云官网 获取密钥页面 获取密钥 ：

使用主账号密钥可以无限制地访问您的腾讯云资源，主账号密钥泄露可能造成您的云上资产损失！强烈建议您参照 [最佳实践](https://cloud.tencent.com/document/product/598/10592) 停止使用主账号登录控制台或者使用主账号密钥访问云API，请使用子账号进行相关资源操作。 [如何创建子用户](https://cloud.tencent.com/document/product/598/13674)