操作场景

创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则，为了保证您账号中的资源安全，建议您在华为云账号中创建IAM用户，授予IAM用户对应的权限后，使用IAM用户创建AK/SK。本节介绍了在华为云创建IAM用户并获取AK/SK的方法。

操作步骤

1. 创建用户组并授权
   • 系统策略：如果IAM用户需要主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”。
   • 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则使用自定义策略，参见SMS自定义策略。
     

     自定义策略相比于系统策略，粒度更细，更安全。

2. 在IAM控制台创建IAM用户。
3. 给IAM用户授权。

   将创建的IAM用户，加入步骤1中创建的用户组。

4. 使用创建的IAM用户登录华为云控制台。
5. 鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。

   

6. 在“我的凭证”页面，单击“访问密钥”页签。
7. 单击“新增访问密钥”，输入验证码。

   

8. 单击“确定”，生成并下载访问密钥。
   

   当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。

后续处理

当IAM用户发现访问密钥被异常使用（包括丢失，泄露等情况），或不再使用访问密钥时，可联系账号管理员参考管理IAM用户访问密钥进行相关操作。