文档首页/ 主机迁移服务 SMS/ 常见问题/ 产品咨询/ 如何获取IAM用户的AK/SK?
更新时间:2024-06-11 GMT+08:00

如何获取IAM用户的AK/SK?

操作场景

创建迁移任务时,需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则,为了保证您账号中的资源安全,建议您在华为云账号中创建IAM用户,授予IAM用户对应的权限后,使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。

操作步骤

  1. 创建用户组并授权

    • 系统策略:如果IAM用户需要主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。在IAM控制台创建用户组,并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”、“EVS FullAccess”。
    • 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略

      自定义策略相比于系统策略,粒度更细,更安全。

  2. 在IAM控制台创建IAM用户
  3. 给IAM用户授权

    将创建的IAM用户,加入步骤1中创建的用户组。

  4. 使用创建的IAM用户登录华为云控制台。
  5. 参考访问密钥,获取IAM用户的AK/SK。