第一步：开通服务
前提条件：已注册火山引擎账号 并 实名认证。

1. 进入凭据管理控制台，左侧导航栏选择凭据管理

2. 进入开通申请页，点击立即开通按钮进入开通说明页

3. 选择需要开通的地域，并在阅读后勾选已阅读协议，点击立即开通按钮

注：密钥管理与凭据管理服务需分别开通
第二步：新建凭据
前提条件：已开通凭据管理服务

1. 点击新建凭据，弹出新建凭据弹窗

2. 用户选择需要创建的凭据类型， 凭据类型共有四类：通用凭据、IAM凭据、ECS凭据、RDS凭据、Redis凭据

3. 填写基础信息及凭据值配置表单，不同凭据类型需要填写的表单字段不同，详情参考用户指南

4. 点击确定，完成凭据值配置

第三步：查看凭据信息
前提条件：已创建凭据

1. 可通过列表筛选项根据凭据名称、类型、状态等进行筛选操作

2. 列表页点击单个凭据详情按钮，可进入该凭据详情页

3. 在列表页&详情页，可以对凭据描述进行编辑操作

注：不同类型凭据详情页展示字段、操作按钮存在差异

版本管理说明：

1. 对于非通用类型凭据，最多存在 2 个版本，1 个 CURRENT 状态的凭据值和 1 个 OLDER 状态的凭据值。最新轮转的凭据值被标记为 CURRENT 状态。

2. 对于通用凭据类型，最多存入 20 个版本，1 个 CURRENT 状态的凭据值和 19 个 OLDER 状态的凭据值（如下图）。最新存入的凭据值被标记为 CURRENT 状态

第四步：凭据轮转
前提条件：已创建凭据

1. 通用凭据的轮转即为存入新凭据值，只支持手动操作，可以通过控制台或 OpenAPI 完成。支持键值对和纯文本两种方式写入凭据值。

2. 其它类型凭据：对于非通用类型凭据，支持手动和自动两种轮转方式。

以 RDS 类型凭据为例，当用户执行立即轮转时，凭据管理服务会自动生成高强度密码口令，并修改 RDS 实例账号密码。

同样支持设置自动轮转策略，用户可以在轮转信息里查看轮转周期、上次轮转时间和下次轮转时间。

第五步：删除凭据
前提条件：已创建凭据

点击删除设置，可以选择凭据删除策略。支持立即删除和计划删除两种方式。计划删除天数取值为 7 ~ 30 天。

在计划删除阶段，以下操作会被禁止。在计划删除到期前，用户可以随时取消计划删除。在计划删除到期后，凭据会被彻底删除，只能通过凭据恢复功能恢复凭据信息。
计划删除阶段被禁止的操作：

• 备份凭据

• 轮转凭据

• 计划删除凭据

• 存入凭据值

• 更新凭据轮转策略

• 更新凭据