如何获取AK/SK？（IAM用户）

操作场景

创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则，为了保证您公有云账号中的资源安全，建议您在此公有云账号中创建用户，授予用户对应的权限后，使用此用户创建AK/SK。本节介绍了在华为云创建AK/SK的方法。

操作步骤

创建用户组并授权

1. 登录管理控制台。
2. 单击页面右上角的用户名，并选择“统一身份认证”。
3. 在左侧导航窗格中，单击“用户组”。
4. 在“用户组”界面中，单击“创建用户组”。
5. 输入“用户组名称”。
6. （可选）输入“描述”。
7. 单击“确定”。

   返回用户组列表，用户组列表中显示新创建的用户组。

8. 单击新建用户组“操作”列的“权限配置”。
9. 在“用户组权限”页签中，单击“全局服务”区域的“全局”项目操作列的“设置策略”。

   进入“设置策略”界面。

10. 在“设置策略”页面的“可选策略”中勾选“Tenant Administrator”策略。
11. 单击“确定”。
12. 在“用户组权限”页签中，单击“全局服务”区域的“对象存储服务”项目操作列的“设置策略”。

    进入“设置策略”界面。

13. 在“设置策略”页面的“可选策略”中勾选“Tenant Administrator”策略。
14. 单击“确定”。
15. 在“用户组权限”界面中，单击目的端服务器所在区域和项目“操作”列的“设置策略”。

    进入“设置策略”界面。

16. 在“设置策略”页面的“可选策略”中勾选“Server Administrator”和“IMS Administrator”策略。
17. 单击“确定”。

创建用户并加入用户组

1. 登录管理控制台。
2. 单击右上方登录的用户，在下拉列表中选择“统一身份认证”。
3. 在左侧导航窗格中，单击“用户”。
4. 在“用户”界面，单击“创建用户”。
5. 在“创建用户”界面，输入“用户名”。
6. 选择“凭证类型”。

   凭证类型	适用场景
   密码	登录管理控制台。 使用支持密码认证的API、CLI、SDK等开发工具来访问云服务。
   访问密钥	使用支持密钥认证的API、CLI、SDK等开发工具来访问云服务。

7. 在“所属用户组”的下拉框中，选择需要加入的用户组。 说明：
   • 您也可以通过输入关键字快速找到相关用户组。
   • 一个用户可以同时加入多个用户组。

   根据 6中选择的凭证类型，进行后续操作。

   凭证类型	后续操作
   密码	请执行8。
   访问密钥	单击“确认”。下载生成的密钥，创建用户操作完成。 说明： 访问密钥是在IAM中认证的凭证，如果不下载生成的密钥则无法获取对应的访问密钥。如果该用户需要使用访问密钥在IAM中认证，需要重新生成。

8. 单击“下一步”。
9. 选择“密码生成方式”。

   密码生成方式	说明	后续操作
   首次登录时设置	系统会通过邮件发送一次性登录链接给用户。用户使用该链接登录管理控制台时设置密码。	输入“邮箱”。用于接收登录链接。 （可选）输入“手机”。
   自动生成	由系统随机生成10位密码。适用于使用支持密码认证的API、CLI、SDK等开发工具来访问云服务。	（可选）输入“邮箱”。 （可选）输入“手机”。
   自定义	自定义用户的登录密码。	（可选）输入“邮箱”。 （可选）输入“手机”。 输入“密码”和“确认密码”。说明： 密码必须满足如下策略： 不能少于6个字符且不超过32个字符。 包括大写字母（A~Z），小写字母（a~z），数字（0~9）和特殊字符（空格!"#$%&'()*+,-./:;<=>？@[]^`{_|}~）至少2种的组合。 不能是用户名或者用户名的倒序（不区分大小写），例如：用户名为A12345，则密码不能为A12345、a12345、54321A和54321a。 不能包含手机号或邮箱。

10. “是否重置密码”：安全管理员需要创建一个新密码登录系统。该功能默认勾选，为了管理员账号安全，建议保持默认勾选状态，保证该管理员账号的密码为管理员本人所设置，防止密码泄露。
11. 单击“确定”。

    创建用户完成。

创建AK/SK

1. 在华为云系统首页，单击页面右上方“登录”。
2. 单击页面右下角“IAM用户登录”。
3. 输入“账号名”、“用户名/邮箱/手机号码”和“密码”，并单击“登录”。 说明：

   如果用户开启了登录验证功能，在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。

4. 在“登录验证”页面，单击“确定”。
5. 单击页面右上方“控制台”。

   进入管理控制台。

6. 单击页面右上角的用户名，并选择“我的凭证”。

   进入“我的凭证”页面。

7. 单击“管理访问密钥”页签下的“新增访问密钥”。

   弹出“新增访问密钥”对话框。

8. 输入“登录密码”，如果绑定了手机或者邮箱，还需要获取验证码并进行验证。

   验证成功后，弹出访问密钥下载对话框。

9. 在弹出的访问密钥下载对话框中，单击“确定”，并根据提示下载保存新创建的访问密钥。 说明：

   为防止访问密钥泄露，建议您将其保存到安全的位置。如果用户在弹出的访问密钥下载对话框中单击“取消”，不会下载访问密钥，后续也将无法继续下载，用户必须将此密钥删除后再创建新的访问密钥。

后续处理

当用户发现访问密钥被异常使用（包括丢失，泄露等情况），或不再使用访问密钥时，请立即按如下方法删除访问密钥或者通知管理员重置相关访问密钥。

1. 在华为云系统首页，单击页面右上方“登录”。
2. 单击页面右下角“IAM用户登录”。
3. 输入“账号名”、“用户名/邮箱/手机号码”和“密码”，并单击“登录”。

    

    说明：

   如果用户开启了登录验证功能，在“登录验证”页面还需输入虚拟MFA/短信/邮箱验证码进行验证。

    

4. 在“登录验证”页面，单击“确定”。
5. 单击页面右上方“控制台”。

    

   进入管理控制台。

    

6. 单击页面右上角的用户名，并选择“我的凭证”。

    

   进入“我的凭证”页面。

    

7. 在“管理访问密钥”页签下找到待删除的访问密钥，单击“删除”。
8. 此处以绑定了邮箱为例，输入“登录密码”，并单击“免费获取邮箱验证码”后输入“邮箱验证码”进行验证，然后单击“确定”。

    

    说明：

   删除成功后，该访问密钥将被永久删除且无法恢复。