更新时间:2025-07-18 GMT+08:00
配置华为云凭证
配置华为云凭证的用途包括:
- 主机迁移场景:使用迁移中心主机工作流进行迁移时,需要将华为云凭证推送给源端SMS-Agent,如果缺少华为云凭证,迁移工作流无法正常运行。
- 使用OBS桶:用于配置OBS桶后,将大数据任务日志文件上传到OBS桶。
前提条件
已成功连接迁移中心。
配置华为云凭证
- 在MgC Agent(原Edge)控制台的总览页面,单击页面右上角的“查看配置”按钮,右侧弹出连接配置窗口。
- 在华为云账号框中,单击“配置”按钮。
- 在弹出的配置华为云凭证窗口,输入目的端华为云账号的AK/SK,单击“确认”,完成添加。
配置华为云临时访问密钥
用于更新通过企业联邦认证方式连接迁移中心的临时访问密钥。
- 在MgC Agent(原Edge)控制台的总览页面,单击页面右上角的“查看配置”按钮,右侧弹出连接配置窗口。
- 在华为云账号框中,单击“配置”按钮,弹出的配置华为云凭证窗口。
- 根据表1,获取并填写对应参数。
表1 联邦认证参数获取方法 参数
获取方法
华为云IdP ID
填写在完成联邦互信配置时创建的华为云身份提供商名称。获取方法如下:
在华为云IAM控制台的“身份提供商”页面,单击“操作”列的“查看”。基本信息区域的名称即为IdP ID。
企业身份提供商
下拉列表选择“Azure EntraID”。
租户ID
- 登录Azure控制台。
- 在主页单击“应用注册”服务,进入应用注册页面。如果在主页未找到“应用注册”服务,可以在页面上方的搜索框中搜索查找。
- 在所有应用程序列表,单击创建的OAuth2应用,进入应用的概述页面。在概要区域,可以获取目录(租户) ID 和应用程序(客户端) ID信息。
应用程序ID
应用程序密码
填写在完成联邦互信配置时创建的OAuth2应用客户端密码。
如果客户端密码丢失,可参考以下步骤新建客户端密码:
- 在OAuth2应用左侧导航栏单击“管理 > 证书和密码”,进入证书和密码页面。
- 在客户端密码页签,单击“新客户端密码”,右侧弹出添加客户端密码窗口。
- 输入自定义的客户端密码说明,选择截止期限后,单击“添加”按钮,复制并保存生成的客户端密码值。请务必在创建时保存密码值,之后无法查看客户端密码值。
- 参数填写完成后,单击“获取访问密钥”,弹出Azure登录页面,使用Azure账号和永久密码登录后出现如下图提示,代表获取华为云临时访问密钥成功。
不能使用 Azure 的临时密码登录。否则,当临时密码过期后,华为云的临时访问密钥将无法刷新。
