更新时间:2024-03-15 GMT+08:00

如何获取IAM用户的AK/SK?

操作场景

创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您账号中的资源安全,建议您在此云服务平台账号中创建用户,授予用户对应的权限后,使用此用户创建AK/SK。本节介绍了在云服务平台创建AK/SK的方法。

操作步骤

  1. 创建用户组并授权

    • 系统策略:如果IAM用户需要主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。在IAM控制台创建用户组,并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”。
    • 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略

      自定义策略相比于系统策略,粒度更细,更安全。

  2. 创建用户并加入用户组

    在IAM控制台创建IAM用户,并将其加入步骤1中创建的用户组。

  3. 使用创建的IAM用户登录控制台。参考访问密钥获取IAM用户的AK/SK。