创建迁移任务需填写AK/SK鉴权,为保障公有云账号资源安全,建议创建用户并授予权限后获取。本文介绍了在华为云创建AK/SK的方法,包括创建用户组并授权、创建用户并加入用户组、创建AK/SK,还提及了访问密钥异常时的处理办法。
操作场景
创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您公有云账号中的资源安全,建议您在此公有云账号中创建用户,授予用户对应的权限后,使用此用户创建AK/SK。本节介绍了在华为云创建AK/SK的方法。
操作步骤
创建用户组并授权
- 登录管理控制台。
- 单击页面右上角的用户名,并选择“统一身份认证”。
- 在左侧导航窗格中,单击“用户组”。
- 在“用户组”界面中,单击“创建用户组”。
- 输入“用户组名称”。
- (可选)输入“描述”。
- 单击“确定”。
返回用户组列表,用户组列表中显示新创建的用户组。
- 单击新建用户组“操作”列的“权限配置”。
- 在“用户组权限”页签中,单击“全局服务”区域的“全局”项目操作列的“设置策略”。
进入“设置策略”界面。
- 在“设置策略”页面的“可选策略”中勾选“Tenant Administrator”策略。
- 单击“确定”。
- 在“用户组权限”页签中,单击“全局服务”区域的“对象存储服务”项目操作列的“设置策略”。
进入“设置策略”界面。
- 在“设置策略”页面的“可选策略”中勾选“Tenant Administrator”策略。
- 单击“确定”。
- 在“用户组权限”界面中,单击目的端服务器所在区域和项目“操作”列的“设置策略”。
进入“设置策略”界面。
- 在“设置策略”页面的“可选策略”中勾选“Server Administrator”和“IMS Administrator”策略。
- 单击“确定”。
创建用户并加入用户组
- 登录管理控制台。
- 单击右上方登录的用户,在下拉列表中选择“统一身份认证”。
- 在左侧导航窗格中,单击“用户”。
- 在“用户”界面,单击“创建用户”。
- 在“创建用户”界面,输入“用户名”。
- 选择“凭证类型”。
凭证类型
适用场景
密码
- 登录管理控制台。
- 使用支持密码认证的API、CLI、SDK等开发工具来访问云服务。
访问密钥
使用支持密钥认证的API、CLI、SDK等开发工具来访问云服务。
- 在“所属用户组”的下拉框中,选择需要加入的用户组。
说明:
- 您也可以通过输入关键字快速找到相关用户组。
- 一个用户可以同时加入多个用户组。
根据 6中选择的凭证类型,进行后续操作。
凭证类型
后续操作
密码
请执行8。
访问密钥
单击“确认”。下载生成的密钥,创建用户操作完成。
说明:访问密钥是在IAM中认证的凭证,如果不下载生成的密钥则无法获取对应的访问密钥。如果该用户需要使用访问密钥在IAM中认证,需要重新生成。
- 单击“下一步”。
- 选择“密码生成方式”。
密码生成方式
说明
后续操作
首次登录时设置
系统会通过邮件发送一次性登录链接给用户。用户使用该链接登录管理控制台时设置密码。
- 输入“邮箱”。用于接收登录链接。
- (可选)输入“手机”。
自动生成
由系统随机生成10位密码。适用于使用支持密码认证的API、CLI、SDK等开发工具来访问云服务。
- (可选)输入“邮箱”。
- (可选)输入“手机”。
自定义
自定义用户的登录密码。
- (可选)输入“邮箱”。
- (可选)输入“手机”。
- 输入“密码”和“确认密码”。说明:
密码必须满足如下策略:
- 不能少于6个字符且不超过32个字符。
- 包括大写字母(A~Z),小写字母(a~z),数字(0~9)和特殊字符(空格!"#$%&'()*+,-./:;<=>?@[]^`{_|}~)至少2种的组合。
- 不能是用户名或者用户名的倒序(不区分大小写),例如:用户名为A12345,则密码不能为A12345、a12345、54321A和54321a。
- 不能包含手机号或邮箱。
- “是否重置密码”:安全管理员需要创建一个新密码登录系统。该功能默认勾选,为了管理员账号安全,建议保持默认勾选状态,保证该管理员账号的密码为管理员本人所设置,防止密码泄露。
- 单击“确定”。
创建用户完成。
创建AK/SK
- 在华为云系统首页,单击页面右上方“登录”。
- 单击页面右下角“IAM用户登录”。
- 输入“账号名”、“用户名/邮箱/手机号码”和“密码”,并单击“登录”。 说明:
如果用户开启了登录验证功能,在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。
- 在“登录验证”页面,单击“确定”。
- 单击页面右上方“控制台”。
进入管理控制台。
- 单击页面右上角的用户名,并选择“我的凭证”。
进入“我的凭证”页面。
- 单击“管理访问密钥”页签下的“新增访问密钥”。
弹出“新增访问密钥”对话框。
- 输入“登录密码”,如果绑定了手机或者邮箱,还需要获取验证码并进行验证。
验证成功后,弹出访问密钥下载对话框。
- 在弹出的访问密钥下载对话框中,单击“确定”,并根据提示下载保存新创建的访问密钥。 说明:
为防止访问密钥泄露,建议您将其保存到安全的位置。如果用户在弹出的访问密钥下载对话框中单击“取消”,不会下载访问密钥,后续也将无法继续下载,用户必须将此密钥删除后再创建新的访问密钥。
后续处理
当用户发现访问密钥被异常使用(包括丢失,泄露等情况),或不再使用访问密钥时,请立即按如下方法删除访问密钥或者通知管理员重置相关访问密钥。
- 在华为云系统首页,单击页面右上方“登录”。
- 单击页面右下角“IAM用户登录”。
- 输入“账号名”、“用户名/邮箱/手机号码”和“密码”,并单击“登录”。 说明:
如果用户开启了登录验证功能,在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。
- 在“登录验证”页面,单击“确定”。
- 单击页面右上方“控制台”。
进入管理控制台。
- 单击页面右上角的用户名,并选择“我的凭证”。
进入“我的凭证”页面。
- 在“管理访问密钥”页签下找到待删除的访问密钥,单击“删除”。
- 此处以绑定了邮箱为例,输入“登录密码”,并单击“免费获取邮箱验证码”后输入“邮箱验证码”进行验证,然后单击“确定”。 说明:
删除成功后,该访问密钥将被永久删除且无法恢复。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
